قراصنة من كوريا الشمالية وراء هجمات إلكترونية على بنوك
وأشار خبراء "فاير آي"، إلى أن هذه المجموعة هي واحدة من العديد من خلايا القرصنة التي تعمل تحت مظلة مجموعة تعرف باسم "لازاروس" لكن لديها مهارات وأدوات فريدة ساعدتها على إطلاق عدد من أكبر عمليات السرقة عبر الإنترنت.
وقالت نائبة رئيس الاستخبارات في "فاير آي"، ساندرا جويس في مؤتمر للصحافيين في واشنطن "إنهم مجموعة من مجرمي المعلوماتية يتمتعون بمهارات تجسس معلوماتي"، وأضافت أن "إحدى خصائص "إيه بي تي 38" أنها تستغرق عدة أشهر وأحياناً نحو العامين للاختراق ومعرفة كيفية عمل أهدافها قبل أن تشن هجماتها التي سعت من خلالها إلى تحويل أكثر من مليار دولار من بنوك بشكل غير قانوني".
وتابعت "يأخذون وقتهم الكافي للتعرف على دقائق المنظمة المستهدفة، وعند نجاحهم ينشرون فيروس مدمر عند خروجهم من النظام لإخفاء أي أثر لهم بحيث سيكون من الصعب على الضحايا معرفة ما حدث".
وذكرت أن الشركة قررت الكشف عن هذه المعلومات لأن المجموعة لا تزال تعمل متجاهلة الجهود الدبلوماسية، وأكد تقرير الشركة أن المجموعة هاجمت أكثر من 16 منظمة في 11 بلداً مختلفاً على الأقل منذ 2014.
وبين الهجمات المعروفة بنك فيتنام تي.بي في 2015، وبنك بنجلاديش في 2016، وبنك فار إيسترن إنترناشونال أوف تايوان في 2017، وبنك بانكوميكست المكسيكي، وبنك تشيلي في 2018.