Põhja-Korea häkkerirühmitus BeagleBoyz alustas alates 2020. aasta veebruarist taas pankade kaugjuurdepääsu kaudu röövimist, et rahastada Põhja-Korea režiimi
Põhja-Korea häkkerid, keda tuntakse BeagleBoyzi nime all, kasutavad pahatahtlikke kaugjuurdepääsu tööriistu, et varastada rahvusvahelistelt pankadelt miljoneid, selgub täna avaldatud raportist, mille avaldasid mitmed USA valitsusasutused.
Raportis öeldakse, et Põhja-Korea häkkerirühmitus BeagleBoyz on alates 2020. aasta veebruarist taas alustanud pankade kaugjuurdepääsu kaudu röövimist, et rahastada Põhja-Korea režiimi.
Häkkerid varastavad raha Santanderi sularahaautomaadi abil
Viga võimaldas ründajatel kasutada võltsitud deebetkaarte, et sularahaautomaatidest välja võtta rohkem raha, kui oli saldol.
BeatleBoys ründab praegu panku enam kui 30 riigis üle maailma osana käimasolevast pangarööviskeemist, püüdes varastada 2 miljardit dollarit, säutsus US Cyber Command.
Rühmituse poolt rünnatud riigid
„Alates 2020. aasta veebruarist on Põhja-Korea jätkanud sihipärast tööd paljude riikide pankadega, et algatada petturlikke rahvusvahelisi rahaülekandeid ja sularahaautomaatidest väljavõtmisi. Hiljutine taastumine järgneb 2019. aasta lõpust alates pankade sihtimise tuulevaikusele.
Ühes rünnakus sularahaautomaatidele õnnestus BeagleBoyzi häkkeritel kümnete riikide, sealhulgas USA pankade hallatavatest sularahaautomaatidest sularaha välja võtta.
Näiteks õnnestus neil 2016. aastal varastada Bangladeshi pangast 81 miljonit dollarit. Õnneks suutis New Yorgi Föderaalreserv Pank peatada miljardi dollari suuruse ülekandekatse pärast seda, kui avastas Bangladeshi pangalt saadud ülekandejuhistes kõrvalekalded.
Häkkerid näitasid, kuidas sundida populaarseid sularahaautomaate raha ja kliendiandmeid väljastama
Teadlased on populaarsetes sularahaautomaatides kasutusele võtnud kaks uut nullpäeva turvaauku, mis võimaldavad neil hankida pangaklientide andmeid ja muuta sularahaautomaadi raha välja.
BeagleBoyz on osa Põhja-Korea valitsuse üldisest luurebüroost ja on tegutsenud vähemalt 2014. aastast, varastades pankadest sadu miljoneid, et rahastada riigi režiimi.
BeagleBoyz kattub teiste küberjulgeolekuettevõtete jälgitavate rühmadega, sealhulgas APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) ja Stardust Chollima (CrowdStrike).
BeagleBoyzi rünnaku skeem
BeagleBoyz kasutab erinevaid tööriistu ja meetodeid, et saada juurdepääs finantsasutuse võrgule, uurida topoloogiat võtmesüsteemide avastamiseks ja nende juurdepääsu raha teenida. Ülaltoodud tehniline analüüs on paljude teadaolevate vahejuhtumite liit, mitte ühe operatsiooni üksikasjad,” teatasid agentuurid.
Põhjakorealasi on 2018. aastast 2020. aasta alguseni täheldatud, et nad kasutavad ohvrite süsteemidele juurdepääsu saamiseks mitmesuguseid meetodeid, sealhulgas erinevaid andmepüügi vorme ja sotsiaalset manipuleerimist.
Samuti võisid nad kasutada kuritegelike häkkimisrühmituste (nt TA505) teenuseid, et saada algselt juurdepääs sihtfinantseerimisasutustele, ja mitu kuud hiljem sooritasid nad mõnel juhul viimase rünnaku ohvrite pangasüsteemide vastu.
"Lisaks traditsiooniliste finantsasutuste röövimisele võttis BeagleBoyz sihikule krüptobörsid, et varastada suurtes kogustes krüptovaluutasid, mille väärtuseks hinnati mõnikord sadu miljoneid dollareid ühe intsidendiga," järeldati nõuandes.