Хакери, свързани със севернокорейското правителство, са свързани с опити да обири на банки по света чрез източване на банкомати и фалшиви трансфери - поредният опит на закъсалия за валута режим в Пхенян да финансира ядрената си програма, предупреждават няколко щатски федерални агенции, цитирани от FN.

Опитите на хакерите, които включват заразяване на компютри чрез електронни писма или измами, които да накарат потребителите да разкрият паролите си, са започнали през февруари т.г., гласи съвместно изявление на ФБР, вътрешното и финансовото ведомства и киберкомандването. Хакерите са се прицелвали и към платежна инфраструктура на търговци и банки.

САЩ и ООН посочват, че кибератаките, извършвани от Северна Корея, са под командването на разузнавателните служби на страната. Благодарение на тях режимът получава милиарди, които се използват за задържането на Ким Чен-ун на власт, за финансиране на армията и ядрената програма на страната. Приходите са критично важни за компенсиране на загубените доходи от други дейности заради санкциите срещу режима.

Агенциите смятат, че зад последните атаки стои хакерски екип, наречен BeagleBoyz. Групата вече е извършвала киберпокушения срещу финансови институции в Индия, Бразилия, Индонезия, Испания, Турция и няколко други държави в Югоизточна Азия и Африка от 2015 г. насам.

Разследващите от ООН казват, че сложността на обирите в десетки държави показват, че кибервъзможностите на Северна Корея вече са опасно напреднали.

Агенциите свързват BeagleBoyz с кражбата и на $81 млн. от централната банка на Бангладеш през 2016 г. - част от опит за обир на $1 млрд., прекъснат от Фед.

През 2018 г. хакери, свързани със Северна Корея, са откраднали над $13 млн. от индийската банка Cosmos, пробивайки три нива на сигурност и след координирайки едновремнно изтегляне от 14 хил. банкомата в 28 страни, според представители на ООН.

Представители н аСАЩ посочват, че подобен удар изисква севернокорейските агенти да обединят сили с местни банди, които пък получават част от плячката.

През 2018 г. в Африка банкоматите и POS терминалите на една банка остават неработещи два месеца след опит за кражба. Банка в Чили е ударена с malware, който кара хиляди компютри да забият. Докато банката се опитва да възстанови работата им, хакерите създават фалшиви документи за финансови трансакции.

BeagleBoyz е част от хакерската група на Северна Корея, позната като Hiddern Cobra. Те се припокриват с друга група, позната като Lazarus, която е отговорна за атаката срещу Cosmos Bank.

Lazarus е обвинявана и за кражбата на стотици милиони долари в други операции, както и за една от най-разрушителните кибератаки - вирусът WannaCry, който засегна болници, бизнеси, правителствени служби и други през 2017 г.