Hackers norte-coreanos invadem bancos em todo o mundo

Last updated Dez 3, 2022

O grupo de hackers norte-coreanos BeagleBoyz começou a roubar bancos via acesso remoto novamente a partir de fevereiro de 2020 para financiar o regime norte-coreano

Hackers norte-coreanos conhecidos como BeagleBoyz estão usando ferramentas maliciosas de acesso remoto para roubar milhões de bancos internacionais, de acordo com um relatório divulgado hoje por várias agências do governo dos EUA.

O relatório afirma que o grupo de hackers norte-coreano BeagleBoyz voltou a roubar bancos por acesso remoto desde fevereiro de 2020 para financiar o regime norte-coreano.

Hackers roubam dinheiro usando bug do caixa eletrônico do Santander

O bug permitia que os invasores usassem cartões de débito falsos para sacar mais fundos dos caixas eletrônicos do que o saldo.

Os BeatleBoys estão atualmente atacando bancos em mais de 30 países ao redor do mundo como parte de um esquema de assalto a banco em andamento na tentativa de roubar US$ 2 bilhões, tuitou o US Cyber Command.

Países atacados pelo grupo

“Desde fevereiro de 2020, a Coreia do Norte retomou o trabalho direcionado com bancos em muitos países para iniciar transferências internacionais de dinheiro fraudulentas e retiradas de dinheiro de caixas eletrônicos. A recente recuperação segue uma calmaria na segmentação bancária desde o final de 2019.

Em um ataque a caixas eletrônicos, os hackers do BeagleBoyz conseguiram retirar dinheiro de caixas eletrônicos operados por bancos em dezenas de países, incluindo os Estados Unidos.

Por exemplo, eles conseguiram roubar US$ 81 milhões do Banco de Bangladesh em 2016. Felizmente, o Federal Reserve Bank de Nova York conseguiu interromper a tentativa de transferência de US$ 1 bilhão após detectar anomalias nas instruções de transferência recebidas do Banco de Bangladesh.

Hackers mostraram como forçar caixas eletrônicos populares a emitir dinheiro e dados de clientes

Pesquisadores introduziram duas novas vulnerabilidades de dia zero em caixas eletrônicos populares que permitem obter dados de clientes bancários, além de fazer o caixa eletrônico “cuspir dinheiro".

Os BeagleBoyz fazem parte do Bureau de Inteligência Geral do governo norte-coreano e estão ativos desde pelo menos 2014, roubando centenas de milhões de bancos para financiar o regime do país.

O BeagleBoyz se sobrepõe a outros grupos monitorados por empresas de segurança cibernética, incluindo APT38 (FireEye), Bluenoroff (Kaspersky), Lazarus Group (ESTSecurity) e Stardust Chollima (CrowdStrike).

Esquema do ataque BeagleBoyz

A BeagleBoyz usa uma variedade de ferramentas e métodos para obter acesso à rede de uma instituição financeira, estudar a topologia para descobrir os principais sistemas e monetizar seu acesso. A análise técnica acima é um amálgama de muitos incidentes conhecidos, não os detalhes de uma única operação”, disseram as agências.

Os norte-coreanos foram observados usando uma ampla variedade de métodos para obter acesso aos sistemas das vítimas, incluindo várias formas de phishing e engenharia social, de 2018 ao início de 2020.

Eles também podem ter usado os serviços de grupos de hackers criminosos, como o TA505, para inicialmente obter acesso a instituições financeiras visadas e, vários meses depois, em alguns casos, realizar um ataque final aos sistemas bancários das vítimas.

“Além de roubar instituições financeiras tradicionais, o BeagleBoyz visava as trocas de criptomoedas para roubar grandes quantidades de criptomoedas, às vezes avaliadas em centenas de milhões de dólares em um único incidente”, concluiu o comunicado.