Statelor Unite au acuzat trei programatori nord-coreeni de o operațiune masivă APT38 care a vizat furtul a peste 1,3 miliarde USD în bani și criptomonede, afectând companiile din domenii variate, de la bănci la studiourile de film de la Hollywood.
Acuzarea susține că Jon Chang Hyok (31 de ani), Kim Il (27 de ani) și Park Jin Hyok (36 de ani) au sustras bani în timp ce lucrau pentru serviciile de informații militare ale Coreei de Nord, parte din grupurile APT38 și Lazarus.
Departamentul de Justiție a declarat că hackerii erau responsabili pentru o gamă largă de activități infracționale și intruziuni de profil înalt, implicați inclusiv “răspunsul” Coreei de Nord din 2014 asupra Sony Pictures Entertainment pentru producerea filmului „The Interview”, care descria asasinarea liderului statului.
Se presupune că grupul a vizat personalul AMC Theaters și a spart computerele aparținând Mammoth Screen, o companie britanică de film care lucra la o serie de drame despre Coreea de Nord.
Departamentul de Justiție a mai susținut că trio-ul APT38 a participat la crearea ransomware-ului WannaCry 2.0 distructiv – care a lovit puternic instituțiile medicale pe întreg globul în anul 2017.
În toamna anului trecut, campaniile grupării APT Lazarus ținteau instituţii financiare. Am scris un articol despre asta aici.
Adițional sunt acuzați că au atacat bănci din Asia de Sud și de Sud-Est, Mexic și Africa, pătrunzând în rețelele instituțiilor financiare și abuzând de protocolul SWIFT pentru a fura bani. De asemenea, se presupune că au implementat aplicații rău intenționate din martie 2018 până în septembrie 2020 ce vizau utilizatorii de criptomonede.
Suma totală de bani furată de hackeri nu este clară, deoarece în unele cazuri furturile au fost fie oprite, fie anulate, dar cifrele sun semnificative considerând că în atacul din 2016 asupra Bangladesh Bank se presupune că hackerii au extras 81 de milioane USD.
Dacă v-a plăcut acest articol, sau dacă doriți să vă implicați în proiectul SecurityPatch.ro, ne puteți contacta pe [email protected]. Ne găsești și pe Twitter sau Facebook.