• Главная /
• Новости /
• США подозревают хакеров КНДР в активизации попыток хищения средств у банков

США подозревают хакеров КНДР в активизации попыток хищения средств у банков

Власти США считают, что КНДР из-за американских санкций активизировала попытки с помощью кибератак похищать крупные суммы у финансовых учреждений Соединенных Штатов и других государств мира. С таким утверждением выступил в опубликованном интервью телекомпании CNN помощник генерального прокурора США по национальной безопасности Джон Демерс.

«Прямые киберограбления банков — это значительная часть того, чем они [КНДР] занимаются сейчас в киберпространстве», — утверждал он. Как пояснил Демерс, хакеры, контролируемые властями КНДР, сосредоточены на вымогательстве и хищении крупных сумм. Для этого используются различные способы: от блокировки внутренних систем банков и разблокировки за выкуп, до безналичного перевода средств с чужих счетов путем подбора паролей к ним.

Примером изощренности хакеров названа кибератака на центробанк Бангладеш в феврале 2016 года, в ходе которой было похищено более 80 млн долларов. Американская компания FireEye, специализирующаяся на компьютерной безопасности, в октябре прошлого года утверждала, что к этой диверсии причастна группа хакеров APT38, якобы связанная с властями КНДР. По мнению FireEye, APT38 стала наращивать масштабы своих операций против различных банков с февраля 2014 года по мере того, как экономическое и санкционное давление на КНДР возрастало. Изначально злоумышленники атаковали банки, расположенные преимущественно в странах Юго-Восточной Азии, однако затем стали совершать кибероперации также в отношении финансовых институтов в государствах Африки и Латинской Америки.

Как считают в FireEye, APT38 с 2014 года совершила кибернападения на более чем 16 организаций, включая банки, в 11 странах мира. Группа пыталась за это время похитить в общей сложности около 1,1 млрд долларов.