Północnokoreańscy hakerzy włamują się do banków na całym świecie

Ostatnia aktualizacja gru 3, 2022

Północnokoreańska grupa hakerska BeagleBoyz ponownie zaczęła rabować banki za pomocą zdalnego dostępu od lutego 2020 r. w celu sfinansowania północnokoreańskiego reżimu

Północnokoreańscy hakerzy znani jako BeagleBoyz używają złośliwych narzędzi zdalnego dostępu do kradzieży milionów z międzynarodowych banków, zgodnie z raportem opublikowanym dzisiaj przez kilka amerykańskich agencji rządowych.

W raporcie stwierdzono, że od lutego 2020 r. północnokoreańska grupa hakerska BeagleBoyz ponownie zaczęła rabować banki za pomocą zdalnego dostępu w celu sfinansowania północnokoreańskiego reżimu.

Hakerzy kradną pieniądze za pomocą błędu bankomatu Santander

Błąd umożliwił atakującym użycie fałszywych kart debetowych w celu wypłaty większej ilości środków z bankomatów, niż znajdowało się na saldzie.

The BeatleBoys atakują obecnie banki w ponad 30 krajach na całym świecie w ramach trwającego planu napadu na bank w celu kradzieży 2 miliardów dolarów, napisało na Twitterze US Cyber Command.

Kraje zaatakowane przez grupę

„Od lutego 2020 roku Korea Północna wznowiła ukierunkowaną współpracę z bankami w wielu krajach w celu inicjowania oszukańczych międzynarodowych przelewów pieniężnych i wypłat gotówki z bankomatów. Niedawne ożywienie następuje po zastoju w kierowaniu na banki od końca 2019 r.

W jednym ataku na bankomaty hakerom BeagleBoyz udało się wypłacić gotówkę z bankomatów obsługiwanych przez banki w kilkudziesięciu krajach, w tym w Stanach Zjednoczonych.

Na przykład udało im się ukraść 81 milionów dolarów z Bangladesh Bank w 2016 roku. Na szczęście Bank Rezerwy Federalnej w Nowym Jorku był w stanie powstrzymać próbę przelewu 1 miliarda dolarów po wykryciu anomalii w instrukcjach przelewu otrzymanych z Banku Bangladeszu.

Hakerzy pokazali, jak zmusić popularne bankomaty do wydawania pieniędzy i danych klientów

Badacze wprowadzili dwie nowe luki dnia zerowego w popularnych bankomatach, które pozwalają im uzyskać dane klientów banku, a także sprawić, że bankomat „wypluje pieniądze".

BeagleBoyz są częścią Generalnego Biura Wywiadu rządu Korei Północnej i działają od co najmniej 2014 roku, kradnąc setki milionów z banków w celu sfinansowania reżimu kraju.

BeagleBoyz pokrywa się z innymi grupami monitorowanymi przez firmy zajmujące się cyberbezpieczeństwem, w tym APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) i Stardust Chollima (CrowdStrike).

Schemat ataku BeagleBoyz

BeagleBoyz wykorzystuje różnorodne narzędzia i metody, aby uzyskać dostęp do sieci instytucji finansowej, zbadać topologię w celu odkrycia kluczowych systemów i zarabiać na ich dostępie. Powyższa analiza techniczna jest połączeniem wielu znanych incydentów, a nie szczegółami pojedynczej operacji” – poinformowały agencje.

Od 2018 do początku 2020 roku Koreańczycy z Północy stosowali różnorodne metody uzyskiwania dostępu do systemów ofiar, w tym różne formy phishingu oraz socjotechniki.

Mogli również korzystać z usług przestępczych grup hakerskich, takich jak TA505, aby początkowo uzyskać dostęp do docelowych instytucji finansowych, a kilka miesięcy później, w niektórych przypadkach, przeprowadzić ostateczny atak na systemy bankowe ofiar.

„Oprócz rabowania tradycyjnych instytucji finansowych, BeagleBoyz atakowali giełdy kryptowalut w celu kradzieży dużych ilości kryptowalut, czasami o wartości setek milionów dolarów w jednym incydencie” – podsumował poradnik.