aA
Viena Šiaurės Korėjos gabiausių kompiuterių įsilaužėlių grupė buvo susieta su virtine kibernetinių atakų prieš pasaulio bankus, per kurias buvo pavogta „šimtai milijonų dolerių“, trečiadienį pranešė kompiuterinio saugumo tyrėjai.
© Reuters / Scanpix

Šioje srityje dirbančios bendrovės „FireEye“ pranešime sakoma, kad neseniai nustatyta grupė APT38 yra atskiras darinys, bet susijęs su kitomis Šiaurės Korėjos vykdomomis kompiuterinių įsilaužimų operacijomis. Pasak tyrėjų, šios grupės tikslas – parūpinti lėšų izoliuotam Pchenjano režimui.

„FireEye“ tyrėjai pažymėjo, kad APT38 yra viena iš kelių įsilaužėlių grupių, priklausančių vadinamajam „Lazarus“ tinklui, bet pasižyminti unikaliais gebėjimais ir priemonėmis, padėjusiomis įvykdyti atakų, tapusių vienais didžiausių kada nors surengtų kibernetinių vagysčių.

„Jie yra grupė kibernetinių nusikaltėlių, turinčių įgūdžių vykdyti kibernetinio šnipinėjimo kampaniją“, – per Vašingtone surengtą spaudos konferenciją sakė bendrovės prezidentė žvalgybos reikalams Sandra Joyce.

Pasak jos, vienas iš APT38 ypatumų – kad ši grupė paprastai kelis mėnesius, o kai kada – net iki dvejų metų ruošdavosi prasiskverbti ir rinkdavo informaciją apie savo taikinių sistemas, kol galiausiai įvykdydavo puolimus. Ekspertai sakė, kad per APT38 atakas iš puolamų bankų siekta neteisėtai pervesti daugiau kaip 1 mlrd. JAV dolerių.

„Jie skirdavo laiko organizacijos ypatumams perprasti“, – sakė S. Joyce.

„FireEye“ atstovė aiškino, kad įsilaužėliams sėkmingai įvykdžius ataką „jie atsitraukdami panaudodavo niokojančias programas“, kad paslėptų savo pėdsakus ir kad aukoms būtų sudėtingiau išsiaiškinti, kas atsitiko.

„Neatidėliotina būtinybė“

S. Joyce sakė, kad „FireEye“ nusprendė viešai paskelbti apie šią grėsmę dėl „neatidėliotinos būtinybės“, nes ši grupė veikiausiai tebeveikia, ir jos „neatgrasė jokios diplomatinės pastangos“.

Yra žinoma, kad ATP38 veikia mažiausiai nuo 2014 metų ir kad nuo to laiko grupė sugebėjo įsilaužti į daugiau kaip 16 organizacijų mažiausiai 11-oje šalių, rašoma „FireEye“ ataskaitoje.

Kai kurių žinomų atakų taikiniais tapo Vietnamo bankas TP, nukentėjęs 2015-aisiais, Bangladešo bankas (2016), Taivane įsikūręs Tolimųjų Rytš tarptautinis bankas (2017) ir šiemet užpultas Meksikos „Bancomext“ bei Čilės „Banco de Chile“.

S. Joyce sakė, kad ši grupė pagal veiklos mastą ir išteklius atitinka „valstybės lygio veikėją“, bet nepateikė informacijos, kiek žmonių joje darbuojasi.

„FireEye“ tyrimų grupės narė Nalani Fraser sakė, kad APT38 nuo 2014 metų mėgino pavogti mažiausiai 1,1 mlrd. dolerių ir kad šiai grupei pavyko perimti „šimtus milijonų dolerių – remiantis duomenimis, kuriuos galime patvirtinti“.

Saugumo ekspertai sakė, kad Šiaurės Korėjoje veikiančios įvairios kibernetinių įsilaužėlių grupės tikriausiai dalijasi savo ištekliais – įskaitant kuopeles, užsiimančias šnipinėjimu, ir kitas, vykdančias kitokio pobūdžio atakas.

Šiek tiek informacijos apie APT38 buvo atskleista praeitą mėnesį paskelbtame viename JAV baudžiamajame ieškinyje prieš kompiuterių įsilaužėlį Park Jin Hyoką, siejamą su išpirkos reikalaujančio viruso „WannaCry“ išplitimu ir ataka prieš JAV kino studiją „Sony Pictures“.

Tačiau Park Jin Hyokas tikriausiai atliko tik menką vaidmenį APT38 veikloje, kurios „dėmesys sutelktas į misiją vogti pinigus, reikalingus Šiaurės Korėjos režimui finansuoti“, aiškino S. Joyce.

Tyrėjai nurodė, kad APT38 naudojo labai įmantrias priemones, įskaitant apgaulingus elektroninius laiškus, siekdama užsitikrinti prieigą prie taikinių. Be to, grupė naudodavosi vadinamosiomis „girdyklomis“ (watering holes) – įsilaužėlių valdomais iš pažiūros įtarimo nekeliančiais tinklalapiais, pritaikytais paskleisti žalingas programas, leidžiančias atakų organizatoriams surinkti daugiau duomenų ir užsitikrinti prieigą.

Dalis šios schemos būdavo apgaulingos tapatybės, esą susijusios su gerai žinomomis nevyriausybinėmis organizacijomis ir fondais, pasitelkiamos pinigams vogti. Kai kuriais atvejais būdavo manipuliuojama tarptautine tarpbankinių atsiskaitymų sistema SWIFT.

BNS
Naujienų agentūros BNS informaciją skelbti, cituoti ar kitaip atgaminti visuomenės informavimo priemonėse bei interneto tinklalapiuose be raštiško UAB "BNS" sutikimo neleidžiama.
Parašykite savo nuomonę
arba diskutuokite anonimiškai čia
Skelbdami savo nuomonę, Jūs sutinkate su taisyklėmis
Rodyti diskusiją Rodyti diskusiją

Top naujienos

Lukiškėse įkalinti pavojingi žudikai priešinasi kalėjimo iškėlimui: nenorime į „skruzdėlyną“ (118)

Iš Vilniaus centro iki metų pabaigos iškeldinti Lukiškių tardymo izoliatorių-kalėjimą (TIK)...

Vanagas apie praėjusį Dakaro ralį: kokią taisyklę išmoko ir ko paprašė už varžtą (27)

Iš Dakaro ralio, Pietų Amerikos, savaitgalį sugrįžęs Benediktas Vanagas , „ General Financing...

Kauno ligoninės atstovai atmeta kaltinimus abejingumu: mūsų pagalbos neprireikė papildyta 14.54 (107)

Praeitą savaitę kauniečius sukrėtė įvykis, kai šalia Laisvės alėjos prie Įgulos...

Po apdovanojimų ceremonijos – kaltinimai plagijavimu: Meschino suknelę išvadino kopija (41)

Penktadienį kelias garsias pramogų pasaulio atstoves svarbiam renginiui papuošęs stilistas...

Panevėžys vis dar švenčia: brangiausios Lietuvos eglės nesiruošia nupuošti

Daugiausiai pinigų mokesčių mokėtojams kainavusi ir Panevėžio centre pastatyta žaliaskarė...

Ne visada kaltas tik darbdavys: yra dalykų, apie kuriuos Darbo inspekcija nenori kalbėti (2)

Penktadienį DELFI paskelbė istoriją apie darbdavio ir darbuotojo konfliktą dėl neišmokėtų...

Po Žiežmarių gimnazijoje kilusio skandalo mokytojai sušlubavo sveikata – tėvai sustoti nežada (902)

Savaitgalį socialiniuose tinkluose itin greitai išplito mamos paviešintas garso įrašas, kuriame...

Beata Nicholson parodė, kaip pasigaminti neatsivalgomą Azijos skonių įkvėpta vištieną (1)

„Jeigu laukiu svečių ar visiškai nebežinau, ką gaminti – iškepu vištą ir visi būna labai...

Oficialu: Kurtinaitis sugrįžta prie „Chimki“ komandos vairo klubo vadovo komentaras (33)

„Sveikas sugrįžęs, Rimai“ – tokia antrašte lankytojus pasitinka oficiali Maskvos srities...

Rusija tvora padalijo miestelį: net kalbėtis neleidžia! (80)

Rusija atitvėrė savo teritoriją nuo Ukrainos, ir tvora padalijo miestelį Luhansko ir Rostovo...