BeagleBoyz из Северной Кореи атакует банки через банкоматы

Правительство США опубликовало предупреждение о хакерах из национальных государств, связанных с правительством Северной Кореи, которые используют недавно выявленное вредоносное ПО для схемы «выдачи наличных» в банкоматах.

Правительство США назвало эту схему «FastCash» и идентифицировало стоящую за ней группу как «BeagleBoyz». Данная группа является частью более крупной северокорейской группы  APT, известной как Hidden Cobra, APT 38 и Lazarus Group.

По словам исследователя угроз Fortinet Вала Саенгпайбула, который опубликовал технический анализ вредоносного ПО. Хотя BeagleBoyz был идентифицирован только недавно, в предупреждении отмечается, что группа «вероятно» была активна с 2014 года. Их деятельность представляет собой международную сеть ограблений банков, которая, вероятно, нацелена на финансовые учреждения в десятках стран, включая Бразилию, Индию, Японию, Мексику, Гана, ЮАР, Испания и другие.

Как происходит атака:

1. BeagleBoyz получает первоначальный доступ к целевым финансовым учреждениям с помощью таких средств, как фишинг, социальная инженерия и атаки-водопой.
2. Далее BeagleBoyz заманивает жертв для загрузки вредоносного ПО, такого как FastCash, которое предназначено для серверов AIX, используемых финансовыми учреждениями.
3. Как только вредоносная программа оказывается на серверах учреждения, она может «перехватывать сообщения с финансовыми запросами и отвечать мошенническими, но выглядящими законно, утвердительными ответными сообщениями, чтобы обеспечить масштабные обналичивания банкоматов.

Основными целями группы являются конечные точки системы SWIFT, управляемые банком, и коммутаторы для банкоматов. BeagleBoyz вышли за рамки приложений-переключателей и теперь взламывают региональные межбанковские платежные системы.

По крайней мере, с 2015 года BeagleBoyz «пытались украсть почти 2 миллиарда долларов», а также в одном из инцидентов 2016 года группа попыталась украсть 1 миллиард долларов из Банка Бангладеша. Хотя Федеральный резервный банк Нью-Йорка прекратил кражу, BeagleBoyz все же скрылся с 81 миллионом долларов.