Hackerii din Coreea de Nord, la ”furat” prin zeci de bănci ale lumii. Milioane de dolari, sustrase în timp record de ”Cobra Ascunsă”

Compania FireEye a anunţat că gruparea a folosit un atac extrem de sofisticat şi activează şi în prezent, reprezentând ”o ameninţare activă la nivel global”.

Face parte dintr-un model mai larg de activităţi cibernetice de tip cyber-backed care a condus administraţia Trump să identifice Coreea de Nord, alături de Rusia, Iran şi China, drept una dintre principalele ameninţări online cu care se confruntă Statele Unite.

Luna trecută, Departamentul de Justiţie a acuzat un hacker nord-coreean, care a conspirat în mai multe atacuri cibernetice devastatoare, inclusiv în furtul a 81 milioane de dolari din banca centrală din Bangladesh şi virusul WannaCry care a stricat anumite părţi ale Serviciului Naţional de Sănătate din Marea Britanie.

Marţi, Departamentul pentru Securitate Internă al Statelor Unite a avertizat cu privire la utilizarea malware-ului de către Cobra Ascunsă, denumire folosită de guvernul SUA pentru hackerii din Coreea de Nord, în retragerile frauduloase din ATM-urile unor bănci din Asia şi Africa. Se spune că aceasta se află în spatele furtului a zeci de milioane de dolari din bancomate în ultimii doi ani. Într-un incident din acest an, numerarul a fost retras simultan în bancomate din 23 de ţări diferite, a afirmat acesta.

Coreea de Nord, care interzice accesul Internet pentru aproape toţi cetăţenii săi, a negat anterior implicarea în atacurile cibernetice, iar atribuirea acestor atacuri este rareori făcută cu certitudine absolută. Acesta se bazează, de obicei, pe indicatori tehnici, cum ar fi adresele IP care identifică computerele şi caracteristicile codificării utilizate în programele malware, software-ul pe care un hacker îl poate folosi pentru a deteriora sau a dezactiva computerele.

Dar alţi experţi în domeniul securităţii informatice au declarat pentru The Associated Press că ei văd, de asemenea, semne continue că guvernul autoritar din Coreea de Nord, care are o istorie lungă de acte criminale pentru a strânge bani, desfăşoară online activităţi maligne. Această activitate include direcţionarea instituţiilor financiare şi a organizaţiilor cripto-valutare, precum şi spionarea adversarilor, în ciuda relaxării tensiunilor dintre Phenian şi Washington.

Citeşte şi: MONITORUL APĂRĂRII | Manevre militare ruse în Marea Neagră: Submarinele Krasnodar şi Novorossiisk, în misiune

Citeşte şi: Un influent om de afaceri candidează împotriva Angelei Merkel pentru postul de lider CDU

Citeşte şi: CAZUL Skripal: Vladimir Putin l-a numit ”trădător” pe fostul spion rus

Citeşte şi: Curtea Internaţională de Justiţie cere SUA să se asigure că sancţiunile impuse Iranului nu vor afecta ajutorul umanitar