O companie americană care activează în domeniul securităţii cibernetice a avertizat că un grup de hackeri din Coreea de Nord au furat sute de milioane de dolari infiltrându-se în sistemele informatice a mai multor bănci din cel puţin 11 ţări, începând cu anul 2014, relatează AP.
Compania FireEye a anunţat că gruparea a folosit un atac extrem de sofisticat şi activează şi în prezent, reprezentând ”o ameninţare activă la nivel global”.
Face parte dintr-un model mai larg de activităţi cibernetice de tip cyber-backed care a condus administraţia Trump să identifice Coreea de Nord, alături de Rusia, Iran şi China, drept una dintre principalele ameninţări online cu care se confruntă Statele Unite.
Luna trecută, Departamentul de Justiţie a acuzat un hacker nord-coreean, care a conspirat în mai multe atacuri cibernetice devastatoare, inclusiv în furtul a 81 milioane de dolari din banca centrală din Bangladesh şi virusul WannaCry care a stricat anumite părţi ale Serviciului Naţional de Sănătate din Marea Britanie.
Marţi, Departamentul pentru Securitate Internă al Statelor Unite a avertizat cu privire la utilizarea malware-ului de către Cobra Ascunsă, denumire folosită de guvernul SUA pentru hackerii din Coreea de Nord, în retragerile frauduloase din ATM-urile unor bănci din Asia şi Africa. Se spune că aceasta se află în spatele furtului a zeci de milioane de dolari din bancomate în ultimii doi ani. Într-un incident din acest an, numerarul a fost retras simultan în bancomate din 23 de ţări diferite, a afirmat acesta.
Coreea de Nord, care interzice accesul Internet pentru aproape toţi cetăţenii săi, a negat anterior implicarea în atacurile cibernetice, iar atribuirea acestor atacuri este rareori făcută cu certitudine absolută. Acesta se bazează, de obicei, pe indicatori tehnici, cum ar fi adresele IP care identifică computerele şi caracteristicile codificării utilizate în programele malware, software-ul pe care un hacker îl poate folosi pentru a deteriora sau a dezactiva computerele.
Dar alţi experţi în domeniul securităţii informatice au declarat pentru The Associated Press că ei văd, de asemenea, semne continue că guvernul autoritar din Coreea de Nord, care are o istorie lungă de acte criminale pentru a strânge bani, desfăşoară online activităţi maligne. Această activitate include direcţionarea instituţiilor financiare şi a organizaţiilor cripto-valutare, precum şi spionarea adversarilor, în ciuda relaxării tensiunilor dintre Phenian şi Washington.
