براساس گزارش منتشر شده توسط شرکت امنیتی فایرآی، تخمین زده میشود که گروه APT38 تاکنون حداقل ۱۰۰ میلیون دلار از بانکهای سراسر جهان به سرقت برده است و به نظر میرسد APT38 یک گروه مرتبط با دولت کرهشمالی و مستقل از گروه بدنام لازاروس باشد. گروه لازاروس که از سال ۲۰۱۴ فعالیت میکند، تاکنون بیش از ۱۶ سازمان در ۱۱ کشور را مورد هدف قرار داده است.
این گزارش، مجموعههای از حملات به سیستم بانکی SWIFT توسط APT38 را نشان میدهد که شامل حمله به بانک ویتنام در سال ۲۰۱۵، بانک مرکزی بنگلادش در سال ۲۰۱۶، بانک مرکزی تایوان در سال ۲۰۱۷، بانک ملی مکزیک و بانکو دی شیلی در سال ۲۰۱۸ است.
در گزارش منتشر شده توسط فایرآی آمده است که گروه APT38 با اپراتورهای جاسوسی سایبری کشور کرهشمالی در ارتباط بوده و با استفاده از بدافزارهای مخرب تلاش کرده است صدها میلیون دلار از موسسات مالی به سرقت برد.
براساس گزارش شرکت فایرآی، گروه APT38 بانکهای مختلفی را در سراسر جهان هدف گرفته است تا امکان دور زدن تحریمها علیه دولت کرهشمالی را فراهم سازد. به گفته فایرآی، ماموریت اولیه APT38، هدف گرفتن موسسههای مالی و دستکاری سیستمهای مالی بین بانکی، برای به دست آوردن مبالغ زیاد به نفع کرهشمالی است.
همچنین بررسیها سرعت فعالیت هکرهای APT38، نشان دهنده تلاشهای بیوقفه برای سرقت پول بهمنظور پیگیری منافع دولت علیرغم فشار اقتصادی و تحریمهای روزافزون علیه پیونگیانگ است.
متخصصان بر این باورند که فعالیت این گروه در آینده نیز ادامه خواهد داشت و احتمالا از تکنیکهای پیشرفتهتری برای جلوگیری از شناسایی شدن استفاده خواهند کرد.
توضیحات بیشتر در:
- APT38 is behind financially motivated attacks carried out by North Korea
- FireEye Report - APT38