НЬЮ-ЙОРК, 2 марта. /ТАСС/. Власти США считают, что КНДР из-за американских санкций активизировала попытки с помощью кибератак похищать крупные суммы у финансовых учреждений Соединенных Штатов и других государств мира. С таким утверждением выступил в опубликованном в пятницу интервью телекомпании CNN помощник генерального прокурора США по национальной безопасности Джон Демерс.
"Прямые киберограбления банков - это значительная часть того, чем они [КНДР] занимаются сейчас в киберпространстве", - утверждал он. Как пояснил Демерс, хакеры, контролируемые властями КНДР, сосредоточены на вымогательстве и хищении крупных сумм. Для этого используются различные способы: от блокировки внутренних систем банков и разблокировки за выкуп, до безналичного перевода средств с чужих счетов путем подбора паролей к ним.
Примером изощренности хакеров названа кибератака на центробанк Бангладеш в феврале 2016 года, в ходе которой было похищено более $80 млн. Американская компания FireEye, специализирующаяся на компьютерной безопасности, в октябре прошлого года утверждала, что к этой диверсии причастна группа хакеров APT38, якобы связанная с властями КНДР. По мнению FireEye, APT38 стала наращивать масштабы своих операций против различных банков с февраля 2014 года по мере того, как экономическое и санкционное давление на КНДР возрастало. Изначально злоумышленники атаковали банки, расположенные преимущественно в странах Юго-Восточной Азии, однако затем стали совершать кибероперации также в отношении финансовых институтов в государствах Африки и Латинской Америки.
Как считают в FireEye, APT38 с 2014 года совершила кибернападения на более чем 16 организаций, включая банки, в 11 странах мира. Группа пыталась за это время похитить в общей сложности около $1,1 млрд.