Несколько федеральных агентств США предупредили в среду, что северокорейские хакеры возобновили грабежи банков по всему миру, вынимая наличные из банкоматов путем мошеннических денежных переводов.
В техническом предупреждении о хакерской группе BeagleBoyz, совместно написанном четырьмя различными агентствами, включая Министерство финансов США и ФБР, говорится, что Северная Корея возобновила кампанию по ограблению банков в феврале, положив конец перерыву в деятельности, продолжавшемуся с конца прошлого года.
Считается, что Северная Корея финансирует свои ядерные и ракетные программы с помощью хакерской кампании, названной правоохранительными органами США «Fast Cash». Они говорят, что за глобальным финансовым мошенничеством стоит шпионское агентство Пхеньяна.
Хакерская группа подозревается в попытке украсть 2 миллиарда долларов с 2015 года.
«Кибер-акторы Правительства Северной Кореи заработали сотни миллионов долларов США и, вероятно, являются основным источником финансирования северокорейского режима», - заявил «Голосу Америки» представитель киберкомандования США.
Власти США добавили, что операция становится все более сложной и объемной.
«Северокорейские кибер-акторы продемонстрировали творческое умение корректировать свою тактику для эксплуатации финансового сектора, а также любого другого сектора с помощью незаконных киберопераций», - говорится в заявлении Брайана Уэйра, старшего сотрудника службы кибербезопасности при Министерстве внутренней безопасности США.
Во вторник Microsoft обратилась в американский суд с просьбой вынести решение по делу против хакерской группы «Thallium» за кражу конфиденциальной информации, поскольку группа не ответила на повестку в суд.
Напомним, в декабре прошлого года Microsoft подала в суд на группу, предположительно действующую из Северной Кореи, по обвинениям в использовании вредоносного ПО для кражи данных, касающихся государственных служащих, аналитических центров, сотрудников университетов и лиц, работающих над ядерными проблемами.
Адвокаты, представляющие Microsoft, заявили, что они не смогли идентифицировать преступников из-за псевдонимов и сфальсифицированных личных сведений, но повестка была доставлена двум лицам, которые подозревались в причастности к преступной деятельности.
Хакерская группа использовала более дюжины веб-доменов в шести странах для нацеливания на жертв в США, а также в Южной Корее и Японии. По словам Microsoft, жертв обманом заставили открывать электронные письма, которые на первый взгляд казались достоверными.
Автор Чхве Си Ён (siyoungchoi@heraldcorp.com)
#южнаякорея #корея #азия #севернаякорея #сша #политика #экономика #общество #скандал #технология