ΗΠΑ: Χάκερς της Βόρειας Κορέας στοχεύουν τράπεζες παγκοσμίως!

Σύμφωνα με κοινή ανακοίνωση που εξέδωσαν διάφορες κυβερνητικές υπηρεσίες των ΗΠΑ, χάκερς της Βόρειας Κορέας που είναι γνωστοί με την ονομασία “BeagleBoyz” χρησιμοποιούν κακόβουλα εργαλεία απομακρυσμένης πρόσβασης, ως μέρος συνεχιζόμενων επιθέσεων, έχοντας ως στόχο να κλέψουν τεράστια ποσά χρημάτων από τράπεζες παγκοσμίως. Η κοινή ανακοίνωση αναφέρει ότι οι χάκερς της Βόρειας Κορέας άρχισαν για μια ακόμη φορά να ληστεύουν τράπεζες μέσω απομακρυσμένης πρόσβασης στο Διαδίκτυο, από τον Φεβρουάριο του 2020, με στόχο να χρηματοδοτήσουν το καθεστώς της χώρας. Αυτή την περίοδο, οι χάκερς της Βόρειας Κορέας στοχεύουν τράπεζες σε περισσότερες από 30 χώρες, αποσκοπώντας στην κλοπή 2 δισεκατομμυρίων δολαρίων.

Η κυβέρνηση των ΗΠΑ συγκέντρωσε και διερεύνησε πληροφορίες σχετικά με την εν λόγω υπόθεση από αναλυτές του FBI, της CISA, του Υπουργείου Οικονομικών των ΗΠΑ και της USCYBERCOM. Σύμφωνα με αυτές τις πληροφορίες, η κυβέρνηση ανακοίνωσε ότι από τον Φεβρουάριο του 2020, οι χάκερς της Βόρειας Κορέας έχουν ξαναρχίσει να στοχεύουν τράπεζες σε πολλές χώρες για να εκτελέσουν “δόλιες” διεθνείς μεταφορές χρημάτων και κλοπή μετρητών από ΑΤΜ. Πρόσθεσε ακόμη πως σε μία επίθεση, οι χάκερς την ομάδας έκλεψαν μετρητά από ATM που λειτουργούσαν από τράπεζες σε δεκάδες χώρες, συμπεριλαμβανομένων των ΗΠΑ.

Επιπλέον, οι χάκερς κατάφεραν να κλέψουν 81 εκατομμύρια δολάρια από την Τράπεζα του Μπαγκλαντές, κατά τη διάρκεια του 2016. Ωστόσο, η Ομοσπονδιακή Τράπεζα της Νέας Υόρκης κατάφερε να σταματήσει το υπόλοιπο μιας απόπειρας μεταφοράς 1 δισεκατομμυρίου δολαρίων, ύστερα από τον εντοπισμό ανωμαλιών στις οδηγίες μεταφοράς που ελήφθησαν από την Τράπεζα του Μπαγκλαντές.

Η BeagleBoyz είναι μέρος του Reconnaissance General Bureau της κυβέρνησης της Βόρειας Κορέας και δραστηριοποιείται τουλάχιστον από το 2014, έχοντας καταφέρει να κλέψει εκατοντάδες εκατομμύρια τράπεζες, ώστε να μπορεί να χρηματοδοτεί το καθεστώς της χώρας. Η δραστηριότητα της BeagleBoyz συνδέεται με άλλες ομάδες που παρακολουθούνται από εταιρείες κυβερνοασφάλειας, συμπεριλαμβανομένων των APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) και Stardust Chollima (CrowdStrike). Η ομάδα βρίσκεται επίσης πίσω από τα FASTCash ATM cash-outs που αναφέρθηκαν τον Οκτώβριο του 2018, την κατάχρηση παραβιασμένων τελικών σημείων συστήματος SWIFT από το 2015, καθώς και κλοπές από εταιρείες κρυπτονομισμάτων.

SecNewsTV

23.6K subscribers

Περισσότερα... Subscribe!

Από την αρχική ειδοποίηση της CISA σχετικά με τις FASTCash εκστρατείες της Βόρειας Κορέας, η BeagleBoyz άρχισε να στοχεύει περιφερειακούς επεξεργαστές διατραπεζικών πληρωμών με το FASTCash malware, εκτός από μεμονωμένες τράπεζες. Επιπλέον, οι κυβερνητικές υπηρεσίες των ΗΠΑ ανέφεραν ότι οι χάκερς της Βόρειας Κορέας χρησιμοποιούν μια ποικιλία εργαλείων και τεχνικών για να αποκτήσουν πρόσβαση σε τραπεζικά δίκτυα, να μάθουν την τοπολογία για να ανακαλύψουν βασικά συστήματα, ώστε να αποκομίσουν χρήματα από την πρόσβασή τους.

Παράλληλα, οι χάκερς της Βόρειας Κορέας στοχεύουν σε ανταλλαγές κρυπτονομισμάτων για να κλέψουν μεγάλα ποσά κρυπτονομισμάτων, των οποίων η αξία ανέρχεται πολλές φορές σε εκατοντάδες εκατομμύρια δολάρια ανά περιστατικό. Το κρυπτονόμισμα προσφέρει στους χάκερς της BeagleBoyz μια μη αναστρέψιμη μέθοδο κλοπής που μπορεί να μετατραπεί σε νόμισμα fiat, επειδή η φύση των μεταφορών κρυπτονομισμάτων δεν επιτρέπει μηχανισμούς αυτόματης επιστροφής (claw-back).

Οι υπηρεσίες των ΗΠΑ επεσήμαναν επίσης ότι οι χάκερς της Βόρειας Κορέας παρατηρήθηκαν ενώ χρησιμοποιούσαν ένα ευρύ φάσμα τεχνικών για να αποκτήσουν πρόσβαση στα συστήματα των θυμάτων τους, συμπεριλαμβανομένου του spearphishing και του social engineering σε phishing επιθέσεις με θέμα την πρόσληψη σε θέσεις εργασίας, από το 2018 έως τις αρχές του 2020. Ενδέχεται επίσης να είχαν προσλάβει υπηρεσίες εγκληματικών ομάδων πειρατείας, όπως η TA505, για αρχική πρόσβαση σε στοχοποιημένα χρηματοπιστωτικά ιδρύματα, ξεκινώντας την τελική επίθεση εναντίον των συστημάτων των τραπεζών – θυμάτων μήνες αργότερα σε ορισμένες περιπτώσεις.

Εκτός από την κοινή ειδοποίηση, η Cyber Command των ΗΠΑ κυκλοφόρησε επίσης τρεις εκθέσεις ανάλυσης malware (MARs) σχετικά με το ATM cash-out σχέδιο της κυβέρνησης της Βόρειας Κορέας με πληροφορίες σχετικά με τα ECCENTRICBANDWAGON, VIVACIOUSGIFT και FASTCASH για Windows malware.

Τέλος, το Υπουργείο Οικονομικών των ΗΠΑ επέβαλε κυρώσεις σε τρεις ομάδες πειρατείας που χρηματοδοτούνται από το DPRK (Lazarus, Bluenoroff και Andariel), τον Σεπτέμβριο του 2019.