Pohjoiskorealaiset hakkerit murtautuvat pankkeihin ympäri maailmaa

Viimeisin päivitys joulu 3, 2022

Pohjoiskorealainen hakkeriryhmä BeagleBoyz alkoi ryöstää pankkeja etäyhteyden kautta uudelleen helmikuusta 2020 alkaen rahoittaakseen Pohjois-Korean hallintoa

BeagleBoyz-nimellä tunnetut pohjoiskorealaiset hakkerit käyttävät haitallisia etäkäyttötyökaluja varastaakseen miljoonia kansainvälisiltä pankeilta, useiden Yhdysvaltain hallituksen tänään julkaiseman raportin mukaan.

Raportin mukaan pohjoiskorealainen hakkeriryhmä BeagleBoyz on jälleen alkanut ryöstää pankkeja etäyhteyden kautta helmikuusta 2020 lähtien rahoittaakseen Pohjois-Korean hallintoa.

Hakkerit varastavat rahaa Santanderin pankkiautomaattivirheen avulla

Virhe antoi hyökkääjille mahdollisuuden käyttää väärennettyjä pankkikortteja nostaakseen enemmän varoja pankkiautomaateista kuin saldolla oli.

BeatleBoys hyökkää parhaillaan pankkeja vastaan yli 30 maassa ympäri maailmaa osana meneillään olevaa pankkiryöstöjärjestelmää yrittääkseen varastaa 2 miljardia dollaria, US Cyber Command twiittasi.

Ryhmän hyökkäämät maat

"Pohjois-Korea on helmikuusta 2020 lähtien jatkanut kohdennettua työtä useiden maiden pankkien kanssa vilpillisten kansainvälisten rahansiirtojen ja käteisen nostojen käynnistämiseksi pankkiautomaateista. Äskettäinen elpyminen on seurausta pankkien kohdistamisessa vuoden 2019 lopusta lähtien.

Yhdessä pankkiautomaatteja vastaan tehdyssä hyökkäyksessä BeagleBoyzin hakkerit onnistuivat nostamaan käteistä pankkien pankkiautomaateista kymmenissä maissa, mukaan lukien Yhdysvalloissa.

Esimerkiksi he onnistuivat varastamaan 81 miljoonaa dollaria Bangladesh Bankista vuonna 2016. Onneksi Federal Reserve Bank of New York pystyi pysäyttämään miljardin dollarin siirtoyrityksen havaittuaan poikkeavuuksia Bank of Bangladeshilta saaduissa siirtoohjeissa.

Hakkerit osoittivat, kuinka suosittuja pankkiautomaatteja pakotetaan laskemaan liikkeeseen rahaa ja asiakastietoja

Tutkijat ovat ottaneet käyttöön kaksi uutta nollapäivän haavoittuvuutta suosittuihin pankkiautomaateihin, joiden avulla he voivat saada pankin asiakastietoja ja tehdä pankkiautomaatista "sylkeä rahaa".

BeagleBoyzit ovat osa Pohjois-Korean hallituksen yleistä tiedustelutoimistoa ja ovat olleet aktiivisia ainakin vuodesta 2014 lähtien varastaen satoja miljoonia pankkeilta maan hallinnon rahoittamiseksi.

BeagleBoyz on päällekkäinen muiden kyberturvallisuusyritysten valvomien ryhmien kanssa, mukaan lukien APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) ja Stardust Chollima (CrowdStrike).

Kaavio BeagleBoyz-hyökkäyksestä

BeagleBoyz käyttää useita työkaluja ja menetelmiä päästäkseen rahoituslaitoksen verkkoon, tutkia topologiaa löytääkseen keskeisiä järjestelmiä ja ansaitakseen rahaa niiden käyttömahdollisuuksista. Yllä oleva tekninen analyysi on yhdistelmä monista tunnetuista tapauksista, ei yksittäisen operaation yksityiskohtia", virastot sanoivat.

Pohjoiskorealaisten on havaittu käyttävän erilaisia menetelmiä päästäkseen käsiksi uhrien järjestelmiin, mukaan lukien erilaiset tietojenkalastelumuodot sekä sosiaalinen manipulointi vuodesta 2018 vuoden 2020 alkuun.

He ovat saattaneet myös käyttää rikollisten hakkerointiryhmien, kuten TA505:n, palveluja päästäkseen alun perin käsiksi kohdennetuille rahoituslaitoksille, ja useita kuukausia myöhemmin joissakin tapauksissa he ovat tehneet viimeisen hyökkäyksen uhrien pankkijärjestelmiä vastaan.

"Perinteisten rahoituslaitosten ryöstön lisäksi BeagleBoyz kohdistaa kryptopörssien varastamiseen suuria määriä kryptovaluuttoja, joiden arvo on joskus satoja miljoonia dollareita yhdessä tapahtumassa", neuvolassa todettiin.