Az észak-koreai rezsimről úgy tartják, hogy kiberbűnözéssel visznek pénzt az országukba.
A FireEye fényt derített az észak-koreai hackerek tevékenységére, 2014 óta több, mint 1,1 milliárd dollárt próbáltak ellopni, ebből sikerült is 100 millió dollárt. Mindezt a Swift hálózatán keresztül, amely egy bankközi hálózat rengeteg szolgáltatással: utalás, elszámolás, devizapiaci- és értékpapír ügyletek, és beszedési megbízások.
Legutóbb Amerika indított eljárást egy észak-koreai ügynök ellen, akinek köze van egy 81 millió dolláros lopáshoz. A Swift rendszerét használták, ahol meggyőzték a Federal Reserve Bank of New York-ot, hogy utaljanak 781 milliót a számlájukra. Míg ez az ügynök bizonyítottan a Lazarus hacker csoporthoz tartozik, a FireEye szerint több nagyobb csoport is van Észak-Koreában. Például az APT38, szerintük ők próbáltak 2014 óta ellopni 1,1 milliárdot.
Először kiszemelnek egy áldozatot, olyasvalakit, akinek hozzáférése van a rengeteg pénzhez egy vállalatnál. Ezután malware-eket és monitorozó szoftvereket telepítenek hozzá, nagyjából 155 napig tart, amíg elég információt gyűjtenek a lopáshoz. Ekkor már készen állnak a több, Swiften keresztüli, nemzetközi utalásokra, amivel tisztára mossák a pénzt, és eltüntetik a bizonyítékot.
A FireEye teljes jelentését itt találod.
Szólj hozzá