Gruparea BeagleBoyz atacă bănci din peste 30 de state

Gruparea de criminalitatea cibernetică BeagleBoyz atacă băncile din peste 30 de țări din întreaga lume.

Study for Mr. Kim by Augustin Răzvan Radu. Courtesy of 1001arte.ro

O grupare nord-coreeană de criminalitate cibernetică, cunoscută sub numele de BeagleBoyz, compromite rețelele de calculatoare ale băncilor din întreaga lume și fură bani prin transferuri frauduloase. De asemenea, gruparea efectuează atacuri directe, la bancomate. Aceste aspecte au fost semnalate într-o declarație comună (26.08.2020) a patru agenții federale americane, printre care se numără FBI, Agenția de Securitate și Infrastructură Cibernetică (CISA) și Trezoreria SUA.

“Din februarie 2020, Coreea de Nord a reluat atacurile asupra băncilor din mai multe țări pentru a efectua transferuri internaționale frauduloase și încasări la bancomate”, se menționează în documentul respectiv.

BeagleBoyz este asociată așa-numitului “Birou 121”, unitatea de intelligence responsabilă pentru majoritatea operațiunilor cibernetice ilicite ale regimului lui Kim Jong-un. Cel mai probabil, gruparea este activă din anul 2014. Activitățile acesteia coincid cu cele ale altor grupări similare, fiind vorba despre APT38, Bluenoroff, Lazarus Group și Stardust Chollim.

Statele afectate de gruparea BeagleBoyz

Potrivit declarației, BeagleBoyz este organizatorul unui atac cibernetic de mare anvergură asupra Băncii Centrale a Bangladeshului, precum și a unei campanii de hacking numită FASTCash, activă din 2016.

Lista țintelor grupării include bănci din peste 30 de țări. BeagleBoyz folosește o varietate de instrumente și tehnici pentru a accesa rețelele vizate, de exemplu atacurile de tip phishing sau ingineria socială.

BeagleBoyz. Modus operandi.

În câteva cazuri, BeagleBoyz s-a folosit de serviciile altor grupări de hackeri, precum TA505.

Pe lângă bănci, BeagleBoyz este interesată și de bursele de monedă virtual.

Anterior, Armata SUA a publicat un ghid intern ce conține detalii despre subdiviziunea secretă a hackerilor din Armata nord-coreeană. Conform raportului, așa-numitul “Birou 121”, o unitate a Direcției de Informații a Statului Major General al APC, este responsabil pentru majoritatea operațiunilor militare cibernetice. Acesta a crescut semnificativ în ultimii ani, pe măsură ce Phenianul și-a extins operațiunile în mediul virtual. Așadar, dacă în 2010 “Biroul 121” număra 1.000 de hackeri bine pregătiți, acum numărul lor a depășit 6.000. Multe dintre operațiunile hackerilor nord-coreeni sunt efectuate de pe teritoriul Bielorusiei, Rusiei, Chinei, Indiei și Malaeziei.

În străinătate, hackerii nord-coreeni înregistrează companii-fantomă care servesc drept acoperire pentru infrastructură malițioasă de server și operațiuni de spălare de bani, se mai menționează în documentul Armatei SUA.