Pohjois-Korean hakkerit puhdistavat pankkeja ympäri maailmaa

10.11.2018

Älä oleta, että Pohjois-Korea on maa, jonka alueella ei löydy enempää kuin kolme toimivia tietokoneita. Kaukana ja pohjoiskorealaiset hakkerit ovat yhtä pelottavia kuin venäjä tai kiina. Mikä on vain yksi APT38: n suurimmista ryhmistä, joka on onnistunut tekemään useita kymmeniä pankkiryöstöjä, omaksuttuaan rahansa ja siirretty valtiokonttorille. Tässä tapauksessa puhumme useista sadoista miljoonista amerikkalaisista dollareista, jotka on varastettu yli neljä vuotta.

Ei niin kauan sitten, yritys FireEye harjoittaa kehitystä tietoturva-alalla, teki erityinen tutkimus, jonka aikana he pystyivät tunnistamaan varsin aktiivisia pohjois-korealaisia hakkereita. Tutkijoiden painopiste oli paitsi hyökkääjien tapoja ja välineitä, myös niiden tärkeimmät motiivit. Pohjois-Korean huijareita selkeästi johtava asiantuntija tunnisti APT38-ryhmittymän, joka harjoitti laitonta toimintaa yksinomaan rahoituksen alalla.

Näin ollen tämän tutkimuksen suorittaneiden asiantuntijoiden päätelmä oli, että tämä ryhmittymä aloitti aktiivisen toimintansa vuonna 2014 ensimmäistä kertaa. Heidän mukaansa petosten torjuntaan jää noin 1,1 miljardia dollaria, jonka he onnistuivat varastamaan pankkiautomaateista ja pankkijärjestelmistä. Lisäksi asiantuntijat totesivat, että lähes samanaikaisesti APT-ryhmän kanssa Lazarus-ryhmä, jonka jäsenet aiheuttivat paniikkia ja kaaosta kyberavaruudessa, aloitti toimintansa. Lisäksi havaittiin toinen hakkereiden rikollisjärjestö, jonka eturyhmä oli vakoilu, hyökkäykset puolustusjärjestelmien hallituksille ja puolustuksille.

Samaan aikaan ilmeisestä erosta huolimatta asiantuntijat väittävät edelleen, että kaikki nämä ryhmät toimivat yleisen käskyn alla. He pystyivät määrittelemään tämän vertaamalla teknisiä välineitä, joilla kaikki nämä kolme ryhmittymää toimivat. Samaan aikaan on syytä panna merkille, että asiantuntijat ovat vakuuttuneita siitä, että petostajien tärkeimmät edut ovat rahoitussuunnitelman rikokset. Ilmeisesti tällä tavoin he ansaitsevat rahaa maansa talousarvioon, joka on monien vuosien ajan ollut taloudellisten sanktioiden vuoksi. Lisäksi tutkijat huomauttivat, että heti Pohjois-Korean painostuksen jälkeen paineet lisääntyivät, huijarit alkoivat toimia aktiivisemmin. Yksinkertaisesti heillä ei ollut mitään tekemistä, koska armeijan ylläpitämiseen tarvitaan huomattavia varoja.

Kommentit

Ei vielä kommentteja

Kirjoita kommentti