Μια ομάδα επίλεκτων Βορειοκορεατών χάκερ είναι υπεύθυνη για τις κυβερνοεπιθέσεις σε βάρος τραπεζών που επέτρεψαν στο καθεστώς της Πιονγκγιάνγκ να συγκεντρώσει “εκατοντάδες εκατομμύρια” δολάρια, δηλώνουν σήμερα ειδικοί στην ασφάλεια στον κυβερνοχώρο.

Η ομάδα αυτή –APT38– διακρίνεται από τις άλλες επιχειρήσεις κρατικής κυβερνοπειρατείας που πραγματοποίησε το καθεστώς αλλά συνδέεται με αυτό, σύμφωνα με την εταιρία FireEye, σε έκθεση που δημοσιοποίησε σήμερα, η οποία αποκαλύπτει την ύπαρξή της.

Η ομάδα αυτή είναι μέλος ενός ευρύτερου συνόλου γνωστού με το όνομα “Lazarus” όμως διαθέτει τεχνογνωσία και ειδικά μέσα που της επέτρεψαν να πραγματοποιήσει μερικές από τις πιο θεαματικές κυβερνοεπιθέσεις.

Χαρακτηριστικό του τρόπου δράσης της APT38 είναι ότι παίρνει όσο χρόνο χρειάζεται προκειμένου να γνωρίσει καλύτερα τον στόχο της.

Η ομάδα περιμένει μερικές φορές μήνες ακόμη και πάνω από χρόνο προκειμένου να συγκεντρώσει πληροφορίες για τους στόχους προτού επιτεθεί, εξήγησε η Σάντρα Τζόις, αντιπρόεδρος της υπηρεσίας πληροφοριών της FireEye.

Σύμφωνα με τις εκτιμήσεις της εταιρίας κυβερνοάμυνας, η APT38 είχε καταφέρει να υπεξαιρέσει έως και ένα δισεκατομμύριο δολάρια από τις τράπεζες που είχε θέσει στο στόχαστρο.