FBI: Hakerat koreanoverior po bëhen gati që të grabisin bankat në gjithë globin

E dëshpëruar për të financuar programet e saj masive ushtarake dhe të armëve bërthamore, qeveria e falimentuar e Koresë së Veriut po përpiqet të vjedhë bankat nëpër botë duke shfrytëzuar ATM dhe duke filluar transferime të rreme parash, thonë hetuesit e SHBA-së.

Vjedhjet kibernetike të Koresë së Veriut mbikëqyren nga agjencia e inteligjencës së vendit dhe korrin miliarda dollarë që ndihmojnë për të mbajtur në këmbë një regjim të hendikepuar rëndë nga sanksionet gjymtuese të KB, thonë zyrtarët amerikanë.

Skema elektronike ka vazhduar që prej të paktën shkurtit dhe përfaqëson një ringjallje të operacioneve pas një qetësie të dukshme në grabitjet e bankave nga Koreja e Veriut vitin e kaluar, Byroja Federale e Hetimit, Departamenti i Sigurisë së Brendshme, Departamenti i Thesarit i SHBA dhe Cyber ??i SHBA Komanda u shprehën në një deklaratë të përbashkët.

Hetuesit e KB thonë se kompleksiteti i lojës së sponsorizuar nga shteti i kryer në dhjetëra vende tregon se aftësitë kibernetike të Koresë së Veriut janë sofistikuar në mënyrë të rrezikshme.

Ekipi i piraterisë së Kim-it

Një ekip hakimi i Koresë së Veriut, qeveria e SHBA ka quajtur BeagleBoyz që specializohet në grabitjen e bankave përmes aksesit në internet të largët besohet të jetë prapa mashtrimeve dixhitale.

Grupi ka synuar institucionet financiare në Indi, Brazil, Indonezi, Spanjë, Turqi dhe disa vende në të gjithë Azinë Juglindore dhe Afrikën që nga viti 2015, thanë agjencitë.

BeagleBoyz është pjesë e një ombrellë më të gjerë të veprimtarisë së hakimit të Koresë së Veriut, e njohur si Hidden Cobra, dhe ato mbivendosen me një njësi tjetër të njohur si Lazarus, për të cilën analistët e industrisë dhe qeverisë thonë se ishte përgjegjës për fushatën e vitit 2018 kundër Cosmos Bank.

Gjatë goditjes së Bankës Cosmos, banditët Marksistë arritën me më shumë se 13 milion dollarë duke depërtuar në tre shtresa të mbrojtjes dhe më pas duke koordinuar tërheqjet e njëkohshme nga 14,000 ATM në 28 vende, sipas zyrtarëve të KB.

Lazarus është akuzuar për vjedhje të qindra miliona dollarëve në operacione të tjera dhe gjithashtu u fajësua për një nga sulmet kibernetike më shkatërruese në botë, virusi ËannaCry, që goditi spitalet, bizneset dhe një mori të sektorëve të tjerë privatë dhe enteve qeveritare në 2017.

Agjencitë lidhën grupin BeagleBoyz me vjedhjen e 81 milion dollarë nga Banka e Bangladeshit në 2016, pjesë e një përpjekjeje për një miliard dollarë të ndërprerë nga Banka e Rezervave Federale të Nju Jorkut.

Strategjitë e hakerave me bazë në Pyongyang përfshijnë sulme ‘mashtrimi shtizash’. ‘Peshkimi me shtizë’ është një variant i fuqishëm i mashtrimit, një taktikë me qëllim të keq që përdor email, media sociale, mesazhe të menjëhershme dhe platforma të tjera për t’i bërë përdoruesit të zbulojnë informacione personale ose të kryejnë veprime që shkaktojnë kompromis në rrjet, humbje të të dhënave ose humbje financiare.

Mashtrues të buzëqeshur dhe viktima të përlotura

“Aktorët kibernetikë të Koresë së Veriut kanë demonstruar një aftësi imagjinare për rregullimin e taktikave të tyre për të shfrytëzuar sektorin financiar, si dhe çdo sektor tjetër përmes operacioneve të paligjshme kibernetike,” tha në një deklaratë Bryan Ëare, ndihmës drejtori për sigurinë kibernetike në Departamentin e Sigurisë Kombëtare.

Fushatat e plaçkitjes bankare të mundësuar nga kibernetika në Pyongyang janë provuar si dobësuese për viktimat, ato kanë qenë fitimprurëse për autorët e krimit, thanë agjencitë.

ATM dhe shërbimet e pikës së shitjes me pakicë për një bankë të paidentifikuar në Afrikë ishin poshtë për dy muaj në 2018 pas një përpjekje për vjedhje.

Një bankë në Kili u godit me një lloj malëare që shkatërron skedarët që rrëzoi mijëra kompjuterë dhe u hutua nga përpjekjet e hakerave për të dërguar deklarata mashtrimi të transaksioneve financiare përmes terminalit të kompromentuar SËIFT të bankës, i cili përdoret nga bankat për të dërguar dhe marrë në mënyrë të sigurtë para me njeri-tjetrin.

Zyrtarët e Koresë së Veriut gjithmonë kanë mohuar që agjentët e vendit kanë hakuar institucionet financiare./Scan/