В Вашингтоне сообщили о кибератаках КНДР на американские банки
Северокорейские хакеры стали одной из ключевых угроз кибербезопасности Соединенных Штатов, заявил помощник генпрокурора США по нацбезопасности Джон Демерс, сообщает CNN. В числе их первоочередных целей — американские банки, рассказал он.
«Кибератаки с кражей средств — это значительная часть того, чем они занимаются в киберпространстве», — сообщил Демерс. Это отличает их от прочих стран, таких как Иран, Китай и Россия, которые в большей степени заинтересованы в шпионаже.
Целью КНДР становятся не только американские банки. Как установили следователи ФБР, в 2016 году именно северокорейские хакеры стояли за кибератакой на Центральный банк Бангладеш. По мнению опрошенных CNN экспертов, это связано с попытками Пхеньяна добыть деньги на фоне жестких санкций, ухудшивших финансовое положение страны.
Демерс подтверждает эту точку зрения. «Им просто нужны деньги. Им нужна твердая валюта. Это хороший способ получить деньги. И если вы собираетесь найти цель среди банков, вы не начнете с самого крупного, банка с самой совершенной киберзащитой. Нет, вы осмотритесь и поищете цель полегче», — прокомментировал атаку на банк Бангладеш помощник американского генпрокурора.
Северокорейские хакеры используют различные методы кибератак. Так, в ряде случаев они использовали фишинг — хакеры отправляли сотрудникам банка письма с вредоносными ссылками, что позволило получить им доступ к банковским системам. В одном из таких случаев хакеры проникли в межбанковскую систему связи и попросили Федеральный резервный банк Нью-Йорка перевести деньги на счета, контролируемые гражданами КНДР.
В октябре 2018 года эксперты американской компании FireEye сообщали, что, по их данным, северокорейские хакеры преднамеренно путали следствие, используя русский язык в программах. Таким образом они пытались выдать себя за взломщиков из России. Этим занималась группировка северокорейских хакеров APT38, причастная к финансовым преступлениям. Согласно докладу компании, созданный APT38 вирус nachocheese «содержал плохо переведенные на русский язык строки кода — скорее всего, для того, чтобы сбить с толку следствие».