Rapporten fra datasikkerhetsfirmaet FireEye slår fast at en nylig identifisert hackergruppe kalt APT38 skiller seg fra, men er tilknyttet andre nordkoreanske hackeroperasjoner som skal skaffe penger til det isolerte regimet.
APT38 er ifølge FireEye en av flere celler innenfor hackergruppen som er kjent som «Lazaruz». De skiller seg imidlertid ut med unike ferdigheter og verktøy som har gjort det mulig for dem å gjennomføre noen av verdens største cybertyverier.
Ferdigheter og ressurser
– De er en kriminell gruppe med ferdighetene og ressursene til en statlig dataspionasje-kampanje, sier FireEyes visesjef for etterretning Sandra Joyce.
Et av kjennetegnene til APT38 er at de bruker flere måneder, og noen ganger opptil to år, på å lære hvordan målenes datasystemer fungerer før de angriper.
– Når de lykkes, sender de inn skadelig programvare mens de er i ferd med å trekke seg ut, slik at de er vanskeligere å oppdage, sier Joyce.
Gjennom hackervirksomheten sin skal APT38 ha forsøkt å tilrane seg mer 1 milliard dollar og har lyktes med å få tak i «flere hundre millioner», ifølge FireEyes rapport.
Mange banker
Minst 16 banker i elleve land har vært rammet av gruppens hackerangrep. Blant de mer kjente er Vietnam TP Bank, Bangladesh Bank, Far Eastern Bank of Taiwan, mexicanske Bancomext og Banco de Chile, ifølge rapporten.
Rapporten er delvis basert informasjon fra FBIs etterforskning av Park Jin Hyok, som er siktet i forbindelse med Wannacry-viruset og hackerangrepet mot Sony i 2014.
Stort sikkerhetsbrudd: Hackere fikk tilgang til 50 millioner Facebook-brukerkontoer