Північна Корея стоїть за спробами зламати комп'ютери фінансових установ Південної Кореї і по всьому світу, щоб вкрасти гроші для зубожілої країни.
Про це свідчать результати дослідження, проведеного південнокорейським Інститутом фінансової безпеки (ІФБ), повідомляє агентство Рейтер.
При цьому ІФБ зазначає, що раніше цілями північнокорейських хакерів було порушення громадського порядку або крадіжка секретних військових або урядових даних, але в останні роки вони зосереджені на крадіжці іноземних валют.
У дослідженні наголошено, що північнокорейський режим, імовірно, стоїть за хакерським угрупованням під назвою Lazarus, яку зарубіжні компанії з кібербезпеки пов'язують з крадіжкою $81 млн із ЦБ Бангладеш, а також з атакою на кінокомпанію Sony.
ІФБ виявив, що у Lazarus з'явилося нове відгалуження під назвою Andariel, що діє з травня 2016 року. "Bluenoroff і Andariel мають спільне коріння, але в них різні цілі і мотиви, - йдеться в доповіді. - Andariel фокусується на атаках на південнокорейський бізнес і урядові агентства, використовуючи методи, розроблені для цієї країни". Так, було виявлено, що Andariel намагається вкрасти дані банківських карток, щоб потім знімати з них готівку або продавати дані цих карток на чорному ринку. Також хакерське угруповання створило програми для злому онлайн-казино та інших ігрових сайтів для крадіжки готівки.
Дослідники також виявили технічні докази, які можуть пов'язати КНДР з вірусом-вимагачем WannaCry, що заразив більш ніж 300 тис. комп'ютерів у 150 країнах у травні.
"Ми спостерігаємо зростаючу тенденцію Північної Кореї, яка використовує можливості кібер-шпигунства для фінансової вигоди. З огляду на тиск від санкцій і зростання цін на криптовалюти, як-от Bitcoin і Ethereum - такі обміни, ймовірно, є привабливою метою", - вважає старший аналітик компанії FireEye, що займається питаннями кібербезпеки.
Сама КНДР неодноразово заперечувала причетність до кібератаки на інші країни.
ІФБ зазначає, що не вся інформація з доповіді повністю підтверджена, а сама доповідь не є офіційною позицією уряду.
Інститут фінансової безпеки було створено урядом Південної Кореї в 2015 році, щоб посилити контроль і управління інформацією в фінансовому секторі країни у відповідь на хакерські атаки на великі південнокорейські банки в попередні роки.