В докладе речь идет о группе под названием APT38, которая якобы имеет отношение к властям КНДР. По мнению FireEye, группа стала наращивать масштаб своих операций против различных банков с февраля 2014 года по мере того, как экономическое и санкционное давление на КНДР возрастало.
Изначально злоумышленники атаковали банки, расположенные преимущественно в странах Юго-Восточной Азии, однако затем стали совершать кибероперации также в отношении финансовых институтов в государствах Африки и Латинской Америки, сообщает ТАСС.
Всего, как считают в FireEye, APT38 предприняла за это время попытки похитить таким образом около 1,1 миллиарда долларов. Точная сумма, которую удалось заполучить хакерам, не приводится. Однако она, как полагают в FireEye, составляет несколько сотен миллионов долларов.
В компании подчеркивают, что APT38 представляет "активную глобальную угрозу". Члены группы провели атаки по меньшей мере на 16 организаций, расположенных в 11 странах мира.
Так, названная группа хакеров причастна к кибератаке на Центробанк Бангладеш в феврале 2016 года, в ходе которой было похищено более 80 миллионов долларов, утверждают эксперты США. Те же хакеры атаковали один из крупнейших банков Чили Banco de Chile в мае 2018 года. Тогда было похищено около 10 млн долларов.
Напомним, в конце прошлого года с деятельностью северокорейских хакеров связали распространение вируса WannaCry. Правда, к этой атаке была причастна не APT38, а другая группа хакеров из КНДР - Lazarus Group.
Крупная атака на компьютерные системы по всему миру произошла 12 мая 2017 года. Тогда вирус WannaCry атаковал компьютеры в 74 странах. Были совершены десятки тысяч кибератак с использованием вируса-шифровальщика. По оценкам экспертов, общий ущерб от хакерской атаки составил 1 млрд долларов. В России вирусом оказались заражены компьютеры в "МегаФоне", МВД и Следственном комитете.