Alertă emisă de SUA: grupul de hackeri nord-coreeni Beagleboyz şi-a reluat activitatea

Foto arhivă

Agenţia de Securitate a Infrastructurii şi Cibersecuritate (CISA) din SUA a emis o alertă privind reluarea operaţiunilor de fraude bancare a grupului de hackeri nord-coreeni BeagleBoyz, responsabil de furturi în valoare estimativă de 2 miliarde de dolari prin piratarea instituţiilor financiare din mai multe ţări.

Hackerii BeagleBoyz, o subsecţiune a ramurii Hidden Cobra, identificaţi parţiali cu alte grupuri de hackeri precum Lazarus şi aparţinând aparatului de informaţii al Coreii de Nord, şi-au reluat activităţile în februarie 2020 după o întrerupere temporară la sfârşitul anului 2019. Banii sunt destinaţi finanţării armelor nucleare şi programului de rachete al Coreii de Nord.

Ţintele lor sunt instituţii bancare din întreaga lume prin infiltrarea terminalelor SWIFT, a serverelor şi a ATM-urilor. Sunt vizate transferuri de bani interbancare.

Grupul acţionează metodic, iar operaţiunile sale seamănă cu activităţi de spionaj - acestea au devenit mai complexe şi distructive şi tot mai concentrate pe eficienţă şi securitate operaţională.

Metodele pentru obţinerea accesului iniţial sunt variate: spear phishing (falsificarea surselor), watering holes (infectarea unor site-uri folosite de instituţie), inginerie socială (de exemplu, folosind reţele de recrutare) şi fişiere maliţioase.

Fraudele sunt un risc operaţional major dincolo de afectarea reputaţiei instituţiei bancare, pierderile financiare şi costurile de recuperare.

Grupul e responsabil de fraude în valoare de 2 miliarde de dolari din 2015 încoace şi de scoaterea din funcţiune a sistemelor informatice ale băncilor şi altor instituţii financiare. 

În 2018, o bancă din Africa nu şi-a putut relua o parte a tranzacţiilor şi serviciilor timp de două luni după un incident de furt.

Hackerii folosesc dispozitive anti-criminalistice ce produc daune majore reţelelor informatice - mii de computere şi servere ale unei bănci din Chile au fost afectate în urma folosirii acestor instrumente menite să mascheze activităţile frauduloase.

Compromiterea unei singure bănci implică multe alte firme de servicii financiare atât în furt, cât şi în fluxul fondurilor ilicite în Coreea de Nord.

De pildă, 30 de ţări au fost afectate într-un singur incident de fraudă: hackerii au retras bani de la ATM-uri din ţări multiple, inclusiv SUA.

Beagleboyz este cunoscut pentru schema de fraudare a 81 de milioane de dolari de la Banca din Bangladesh, în 2016. Operaţiunea a fost oprită după ce Rezerva Federală din New York a detectat anomalii în instrucţiunile de transfer primite.

Din 2015 până în prezent grupul de hackeri a ţintit instituţii financiare din: Argentina, Brazilia, Bangladesh, Bosnia şi Herţegovina, Bulgaria, Chile, Costa Rica, Ecuador, Ghana, India, Indonezia, Japonia, Iordania, Kenya, Kuweit, Malaezia, Malta, Mexic, Mozambic, Nepal, Nicaragua, Nigeria, Pakistan, Panama , Peru, Filipine, Singapore, Africa de Sud, Coreea de Sud, Spania, Taiwan, Tanzania, Togo, Turcia, Uganda, Uruguay, Vietnam şi Zambia.