США обвинили КНДР в кибератаках на американские банки
Северокорейские хакеры стали одной из ключевых угроз кибербезопасности Соединенных Штатов, заявил помощник генпрокурора США по нацбезопасности Джон Демерс, сообщает CNN. В числе из первоочередных целей - американские банки, рассказал он.
"Кибератаки с кражей средств - это значительная часть того, чем они занимаются в киберпространстве", - сообщил Демерс. Это отличает их от прочих стран, таких как Иран, Китай и Россия, которые в большей степени заинтересованы в шпионаже.
Целью КНДР становятся не только американские банки. Как установили следователи ФБР, в 2016 году именно северокорейские хакеры стояли за кибератакой на Центральный банк Бангладеш. По мнению опрошенных CNN экспертов, это связано с попытками Пхеньяна добыть деньги на фоне жестких санкций, ухудшивших финансовое положение страны.
Демерс подтверждает эту точку зрения. "Им просто нужны деньги. Им нужна твердая валюта. Это хороший способ получить деньги. И если вы собираетесь найти цель среди банков, вы не начнете с самого крупного, банка с самой совершенной киберзащитой. Нет, вы осмотритесь и поищете цель полегче", - прокомментировал атаку на банк Бангладеш помощник американского генпрокурора.
Северокорейские хакеры используют различные методы кибератак. Так, в ряде случаев, они использовали фишинг - хакеры отправляли сотрудникам банка письма с вредоносными ссылками, что позволило получить им доступ у банковским системам. В одном из таких случаев хакеры проникли в межбанковскую систему связи и попросили Федеральный резервный банк Нью-Йорка перевести деньги на счета, контролируемые гражданами КНДР.
В октябре 2018 года эксперты американской компании FireEye сообщали, что по их данным северокорейские хакеры преднамеренно путали следствие, используя русский язык в программах. Таким образом они пытались выдать себя за взломщиков из России. Этим занималась группировка северокорейских хакеров APT38, причастная к финансовым преступлениям. Согласно докладу компании, созданный APT38 вирус NACHOCHEESE "содержал плохо переведенные на русский язык строки кода - скорее всего для того, чтобы сбить с толку следствие".
