Как северокорейские группировки выполняют хакерские взломы
В последнее время очень часто хакеры из Северной Кореи упоминаются в новостных известиях о крупных успешных взломах. Меньше, чем за пять последних лет, группа, которая называется АРТ38, похитила напрямую из банковских учреждений миллионы долларов для собственной страны.
В докладе, который был опубликован на FireEye четко выделены отдельные хакерские группы. Ранее их относили к общей группе Lazarus. Авторы доклада согласно всей информации о северокорейской хакерской системе изучили основные механизмы, мотивации и приемы их работы.
Механизмы и мотивации хакеров
Вышеупомянутая северокорейская группа хакеров в основном устремляется на преступления финансового характера: взломы систем банков и хищение больших сумм. Это обусловлено тем, что их приоритетной целью является добыча денежных средств на обеспечение собственной страны, как сообщают эксперты. Так как санкции, которые вводятся Организацией Объединенных Наций, сильно бьют по экономическому состоянию страны, нужно добывать деньги для финансового содержания армии и режима. Когда санкции становятся более жесткими, активность хакеров значительно возрастает.
Предположения специалистов подчеркивают то, что начиная с 2014 года хакеры АРТ38 похитили больше одного миллиарда долларов. Кроме них, согласно представленному докладу, работают еще две группировки: Lazarus выполняет функцию дестабилизации и создания хаоса в роботе больших компаний, а TEMP.Hermitвыполняет кибершпионаж и нападения на объекты государственного и оборонного значения. По совпадениям в их хакерских атаках видно, что данные группы связаны между собой.
На сегодняшний день компетентные специалисты выделяют двадцать шесть семейств малвари уникального типа, которые используются АРТ38, а также два семейства с публичным доступом. Их запас включает в себя туннелеры и дата-майнеры, а также вайперы и бекдоры.
Обозначение будущих атак с 2014 года
Сайт FireEye пишет о том, что порой перед непосредственным нападением, хакеры изучали слабости в компьютерных системах организаций долгий период времени. Не каждая работа группировки закачивалась хищением денежных средств. Изначально они выполняли изучение принципов работы систем финансов. В регионах, где было больше шансов отмыть ворованные деньги, хакеры глобально увеличивали свою активность. Анализируя все операции и хакерскую работу, эксперты делают вывод, что в группе существует сложная структура мирового масштаба.
Читать статью на:
