НЬЮ-ЙОРК, 3 октября. /ТАСС/. Американская компания FireEye, специализирующаяся на компьютерной безопасности, утверждает, что якобы связанная с КНДР группа хакеров причастна к серии масштабных кибератак на банки и другие организации по всему миру. Об этом говорится в докладе, опубликованном в среду на сайте FireEye со штаб-квартирой в штате Калифорния.
Как в нем отмечается, речь идет о некой группе под названием APT38, которая якобы имеет отношение к властям КНДР. По мнению FireEye, она стала наращивать масштаб своих операций против различных банков с февраля 2014 года по мере того, как экономическое и санкционное давление на КНДР возрастало. Как сообщается, изначально злоумышленники атаковали банки, расположенные преимущественно в странах Юго-Восточной Азии, однако затем стали совершать кибероперации также в отношении финансовых институтов в государствах Африки и Латинской Америки.
Всего, как считают в FireEye, APT38 предприняла за это время попытки похитить таким образом в общей сложности около $1,1 млрд. Точная сумма, которую удалось заполучить хакерам не приводится, однако, по данным FireEye, она составляет несколько сотен миллионов долларов. Как отмечают в компании, данная группа все еще представляет "активную глобальную угрозу".
В FireEye, в частности, утверждают, что APT38 причастна к кибератаке на Центробанк Бангладеш в феврале 2016 года, в ходе которой было похищено более $80 млн. Также данная хакерская группа, по версии американской компании, имеет отношение в кибератаке на один из крупнейших банков Чили Banco de Chile в мае этого года, в результате чего было похищено около $10 млн.