Северная Корея стоит за попытками взломать компьютеры финансовых учреждений Южной Кореи и по всему миру, чтобы украсть деньги для обнищавшей страны.
Об этом свидетельствуют результаты исследования, проведенного южнокорейским Институтом финансовой безопасности (ИФБ), передает агентство Рейтер.
При этом ИФБ отмечает, что ранее целями северокорейских хакеров было нарушение общественного порядка или кража секретных военных или правительственных данных, но в последние годы они сосредоточены на краже иностранных валют.
В исследовании отмечается, что северокорейский режим, предположительно, стоит за хакерской группировкой под названием Lazarus, которую зарубежные компании по кибербезопасности связывают с похищением $81 млн из ЦБ Бангладеш, а также с атакой на кинокомпанию Sony.
ИФБ обнаружил, что у Lazarus появилось новое ответвление под названием Andariel, действующее с мая 2016 года. "Bluenoroff и Andariel имеют общие корни, но у них разные цели и мотивы, - говорится в докладе. - Andariel фокусируется на атаках на южнокорейский бизнес и правительственные агентства, используя методы, разработанные для этой страны". Так, было обнаружено, что Andariel пытается украсть данные банковских карт, чтобы затем снимать с них наличные или продавать данные этих карт на черном рынке. Также хакерская группировка создала программы для взлома онлайн-казино и других игровых сайтов для кражи наличных денег.
Исследователи также обнаружили технические доказательства, которые могут связать КНДР с вирусом-вымогателем WannaCry, заразившим более 300 тыс. компьютеров в 150 странах в мае.
"Мы наблюдаем растущую тенденцию Северной Кореи, использующую возможности кибер-шпионажа для финансовой выгоды. Учитывая давления от санкций и рост цен на криптовалюты, такие как Bitcoin и Ethereum - такие обмены, вероятно, являются привлекательной целью", - считает старший аналитик компании FireEye, занимающейся вопросами кибербезопасности.
Сама КНДР неоднократно отрицала причастность к кибератакам на другие страны.
ИФБ отмечает, что не вся информация из доклада полностью подтверждена, а сам доклад не является официальной позицией правительства.
Институт финансовой безопасности был создан правительством Южной Кореии в 2015 году, чтобы усилить контроль и управление информацией в финансовом секторе страны в ответ на хакерские атаки на крупные южнокорейские банки в предыдущие годы.