Главная » ПОЛИТИКА » В Вашингтоне сообщили о кибератаках КНДР на американские банки

В Вашингтоне сообщили о кибератаках КНДР на американские банки

Фото: Steve Marcus / Reuters

Северокорейские хакеры стали одной из ключевых угроз кибербезопасности Соединенных Штатов, заявил помощник генпрокурора США по нацбезопасности Джон Демерс, сообщает CNN. В числе их первоочередных целей — американские банки, рассказал он.

«Кибератаки с кражей средств — это значительная часть того, чем они занимаются в киберпространстве», — сообщил Демерс. Это отличает их от прочих стран, таких как Иран, Китай и Россия, которые в большей степени заинтересованы в шпионаже.

Целью КНДР становятся не только американские банки. Как установили следователи ФБР, в 2016 году именно северокорейские хакеры стояли за кибератакой на Центральный банк Бангладеш. По мнению опрошенных CNN экспертов, это связано с попытками Пхеньяна добыть деньги на фоне жестких санкций, ухудшивших финансовое положение страны.

Демерс подтверждает эту точку зрения. «Им просто нужны деньги. Им нужна твердая валюта. Это хороший способ получить деньги. И если вы собираетесь найти цель среди банков, вы не начнете с самого крупного, банка с самой совершенной киберзащитой. Нет, вы осмотритесь и поищете цель полегче», — прокомментировал атаку на банк Бангладеш помощник американского генпрокурора.

Северокорейские хакеры используют различные методы кибератак. Так, в ряде случаев они использовали фишинг — хакеры отправляли сотрудникам банка письма с вредоносными ссылками, что позволило получить им доступ к банковским системам. В одном из таких случаев хакеры проникли в межбанковскую систему связи и попросили Федеральный резервный банк Нью-Йорка перевести деньги на счета, контролируемые гражданами КНДР.

Реклама на РБК www.adv.rbc.ru

Технологии и медиа

Почему банки оказались не готовы к атакам хакеров

В октябре 2018 года эксперты американской компании FireEye сообщали, что, по их данным, северокорейские хакеры преднамеренно путали следствие, используя русский язык в программах. Таким образом они пытались выдать себя за взломщиков из России. Этим занималась группировка северокорейских хакеров APT38, причастная к финансовым преступлениям. Согласно докладу компании, созданный APT38 вирус nachocheese «содержал плохо переведенные на русский язык строки кода — скорее всего, для того, чтобы сбить с толку следствие».

Подпишитесь на рассылку РБК.
Рассказываем о главных событиях и объясняем, что они значат.

Автор:
Георгий Тадтаев

Источник

Оставить комментарий

Top