Федеральное бюро расследований, Агентство по кибербезопасности и безопасности инфраструктуры (CISA), Министерство финансов и Киберкомандование США выступили с совместным заявлением. Оно проливает свет на действия северокорейской киберпреступной группировки BeagleBoyz, предположительно, действующей по указаниям властей КНДР. Эта группировка предпринимает все более активные атаки на финансовые учреждения во многих странах мира. Одним из векторов этих атак является компрометация терминалов системы SWIFT, которая служит для переводов крупных сумм между банками. Именно таким образом киберпреступникам удалось в 2016 году похитить 81 миллион долларов у Национального банка Бангладеш.
Помимо этого, хакеры активно используют тактику взлома банкоматов с целью бесконтрольного получения наличных – подобные атаки были зафиксированы в 30 странах мира. Группировка BeagleBoyz активна как минимум с 2015 года и за это время предприняла попытки похитить не менее 2 миллиардов долларов, говорится в совместном заявлении американских федеральных ведомств. Отмечается также, что хакеры BeagleBoyz нередко пересекаются в своей деятельности с другими хакерскими группировками, также связанными с Северной Кореей – в частности, с печально известной группой Lazarus (также известна как Hidden Cobra и APT38).
Одновременно Министерство юстиции США потребовало блокировки 280 криптовалютных счетов, которые, по его данным, используются для перевода и отмывания средств, похищенных хакерами BeagleBoyz. «Северная Корея предпринимает все более дерзкие и отчаянные попытки похищать средства, используя самые изощренные техники. И мы должны защитить интересы США и обеспечить безопасность и целостность цифровой финансовой системы», - отметил специальный агент по расследованиям угроз внутренней безопасности Стивен Кейген.