Все новости

США подозревают хакеров КНДР в активизации попыток хищения средств у банков

По словам помощника американского генпрокурора по нацбезопасности Джона Демерса, контролируемые Пхеньяном злоумышленники сосредоточены на вымогательстве и краже крупных сумм
Помощник генерального прокурора США по национальной безопасности Джон Демерс AP Photo/Pablo Martinez Monsivais
Описание
Помощник генерального прокурора США по национальной безопасности Джон Демерс
© AP Photo/Pablo Martinez Monsivais

НЬЮ-ЙОРК, 2 марта. /ТАСС/. Власти США считают, что КНДР из-за американских санкций активизировала попытки с помощью кибератак похищать крупные суммы у финансовых учреждений Соединенных Штатов и других государств мира. С таким утверждением выступил в опубликованном в пятницу интервью телекомпании CNN помощник генерального прокурора США по национальной безопасности Джон Демерс.

"Прямые киберограбления банков - это значительная часть того, чем они [КНДР] занимаются сейчас в киберпространстве", - утверждал он. Как пояснил Демерс, хакеры, контролируемые властями КНДР, сосредоточены на вымогательстве и хищении крупных сумм. Для этого используются различные способы: от блокировки внутренних систем банков и разблокировки за выкуп, до безналичного перевода средств с чужих счетов путем подбора паролей к ним.

Примером изощренности хакеров названа кибератака на центробанк Бангладеш в феврале 2016 года, в ходе которой было похищено более $80 млн. Американская компания FireEye, специализирующаяся на компьютерной безопасности, в октябре прошлого года утверждала, что к этой диверсии причастна группа хакеров APT38, якобы связанная с властями КНДР. По мнению FireEye, APT38 стала наращивать масштабы своих операций против различных банков с февраля 2014 года по мере того, как экономическое и санкционное давление на КНДР возрастало. Изначально злоумышленники атаковали банки, расположенные преимущественно в странах Юго-Восточной Азии, однако затем стали совершать кибероперации также в отношении финансовых институтов в государствах Африки и Латинской Америки.

Как считают в FireEye, APT38 с 2014 года совершила кибернападения на более чем 16 организаций, включая банки, в 11 странах мира. Группа пыталась за это время похитить в общей сложности около $1,1 млрд.