قراصنة المعلوماتية من كوريا الشمالية وراء هجمات إلكترونية على بنوك
قراصنة المعلوماتية من كوريا الشمالية وراء هجمات إلكترونية على بنوك
- قراصنة المعلوماتية
- كوريا الشمالية
- خبراء أمنيون
- الهجمات المعلوماتية
- بنوك عالمية
- قراصنة المعلوماتية
- كوريا الشمالية
- خبراء أمنيون
- الهجمات المعلوماتية
- بنوك عالمية
قال خبراء أمنيون، اليوم، إن نخبة من قراصنة المعلوماتية من كوريا الشمالية تقف وراء موجة من الهجمات المعلوماتية على بنوك عالمية تمكنوا من خلالها من سرقة "مئات ملايين" الدولارات.
وأفاد تقرير لشركة "فاير آي" لأمن المعلوماتية أن الجماعة التي تم التعرف عليها مؤخرا وأطلق عليها اسم "ايه بي تي 38" ترتبط بعمليات قرصنة أخرى من كوريا الشمالية ومهمتها جمع الأموال لنظام بيونغ يانغ.
وقال خبراء: "فاير آي" أن هذه المجموعة هي واحدة من العديد من خلايا القرصنة التي تعمل تحت مظلة مجموعة تعرف باسم "لازاروس" لكن لديها مهارات وأدوات فريدة ساعدتها على إطلاق عدد من أكبر عمليات السرقة عبر الإنترنت.
وقالت ساندرا جويس نائبة رئيس الاستخبارات في "فاير آي" في مؤتمر للصحفيين في واشنطن "إنهم مجموعة من مجرمي المعلوماتية يتمتعون بمهارات تجسس معلوماتي".
وأضافت أن إحدى خصائص "ايه بي تي 38" تستغرق عدة أشهر وأحيانا نحو العامين للاختراق ومعرفة كيفية عمل أهدافها قبل أن تشن هجماتها التي سعت من خلالها إلى تحويل أكثر من مليار دولار من بنوك بشكل غير قانوني.
وتابعت: "يأخذون وقتهم الكافي للتعرف على دقائق المنظمة" المستهدفة. وعند نجاحهم "ينشرون فيروس مدمر عند خروجهم من النظام" لإخفاء أي أثر لهم بحيث سيكون من الصعب على الضحايا معرفة ما حدث.
وقالت جويس، إن الشركة قررت الكشف عن هذه المعلومات لأن المجموعة لا تزال تعمل "متجاهلة الجهود الدبلوماسية".
وأكد تقرير الشركة، أن المجموعة هاجمت أكثر من 16 منظمة في 11 بلدا مختلفا على الأقل منذ 2014.
وبين الهجمات المعروفة بنك "فيتنام تي.بي" في 2015 وبنك بنجلاديش في 2016 وبنك فار إيسترن إنترناشونال أوف تايوان في 2017 وبنك بأنكوميكست المكسيكي وبنك تشيلي في 2018.
