تحذر حكومة الولايات المتحدة من أن قراصنة كوريا الشمالية يسرقون البنوك في جميع أنحاء العالم

عادت BeagleBoyz ، وهي جزء من جهاز القرصنة التابع للحكومة الكورية الشمالية ، إلى استهداف البنوك في جميع أنحاء العالم بعد توقف قصير في النشاط.

أصدرت وكالة الأمن السيبراني وأمن البنية التحتية الأمريكية (CISA) تنبيهًا يتضمن تفاصيل حول كيفية قيام شركة BeagleBoyz بسرقة ما يقدر بملياري دولار من العملات الورقية والعملات المشفرة منذ عام 2015 ، إلى جانب تفاصيل حول كيفية قيام المؤسسات المالية بحماية نفسها ضد أنماطها المعروفة هجوم.

نرى: أمان الثقة الصفرية: ورقة الغش (ملف PDF مجاني) (TechRepublic)

إلى جانب سرقة مبالغ ضخمة من الأموال التي تعتقد الأمم المتحدة أنها تستخدم في برامج الأسلحة النووية والصواريخ الباليستية لكوريا الشمالية ، فإن عمليات السطو تشكل أيضًا خطرًا خطيرًا على سمعة المؤسسات المالية وعملياتها وثقة الجمهور في البنوك ، وفقًا لـ CISA. .

إن BeagleBoyz ليسوا مجرمي الإنترنت النموذجيين أيضًا: فهم يقومون “بعمليات إلكترونية منظمة ومنضبطة ومخططة جيدًا أقرب إلى أنشطة التجسس الدقيقة” ، كما تحذر CISA. “بمرور الوقت ، أصبحت عملياتهم معقدة ومدمرة بشكل متزايد. الأدوات والغرسات المستخدمة من قبل هذه المجموعة معقدة باستمرار وتظهر تركيزًا قويًا على الفعالية والأمن التشغيلي.”

استخدمت المجموعة مجموعة متنوعة من الأساليب لاكتساب الوصول الأولي: تم استخدام التصيد الاحتيالي ، وثقوب الري ، والهندسة الاجتماعية ، والملفات الخبيثة ، وحتى مجموعات القرصنة التابعة لجهات خارجية للتغلغل الأولي.

مرة واحدة داخل الشبكة ، استخدمت BeagleBoyz مرة أخرى مجموعة متنوعة من الأساليب لتحقيق أهدافها ، وإنشاء وجود دائم ، والتهرب من الدفاع ، وحصد أوراق اعتماد المستخدمين المميزين.

نرى: الأمن السيبراني: لنكن تكتيكيًا (ملف PDF مجاني) (TechRepublic)

قالت CISA أن BeagleBoyz يبدو أنها تبحث عن نظامين معينين في شبكة مؤسسة مالية: إنها محطة SWIFT والخادم الذي يستضيف تطبيق تبديل الدفع للبنك. إنهم يرسمون الشبكات باستخدام الأدوات الإدارية المتاحة محليًا ، وينشرون قائمة دائمة التطور من برامج القيادة والتحكم ، ويحاولون في النهاية جني الأموال بأي أموال ممكنة يمكنهم الحصول عليها من خلال عمليات السحب الاحتيالية من أجهزة الصراف الآلي.

وقالت CISA: “بعد الوصول إلى أحد هذين النظامين المهمين من الناحية التشغيلية أو كليهما ، تراقب BeagleBoyz الأنظمة للتعرف على تكويناتها وأنماط استخدامها المشروعة ، ثم تنشر أدوات مخصصة لتسهيل تحقيق الدخل غير المشروع”.

من غير المعروف ما إذا كانت BeagleBoyz قد استهدفت بنجاح مؤسسة مالية مقرها الولايات المتحدة ، ويشير تقرير CISA إلى أنها كانت نشطة بشكل أساسي في أجزاء أخرى من العالم. هذا لا يعني أنهم لن يحاولوا اقتحام بنك في الولايات المتحدة: يجب أن يكون كل فرد في ذراع الأمن السيبراني للصناعة المالية في حالة تأهب.

حماية ضد BeagleBoyz

تقدم CISA اقتراحات التخفيف التالية بناءً على صناعة معينة:

جميع المؤسسات المالية:

المؤسسات التي لديها أنظمة مدفوعات التجزئة:

• طلب شريحة ورقم تعريف شخصي لجميع المعاملات

• عزل البنية التحتية لنظام الدفع وراء عوامل المصادقة المتعددة

• تقسيم الشبكات إلى جيوب منفصلة وآمنة

• تشفير جميع البيانات أثناء النقل

• مراقبة الشبكات للسلوك الشاذ

المؤسسات التي لديها أجهزة صراف آلي أو أجهزة نقاط البيع:

تأتي هذه الاقتراحات جنبًا إلى جنب مع عادات الأمان الجيدة العامة مثل فرض سياسات كلمات مرور قوية ، والحفاظ على تحديث جميع الأنظمة ، وتعطيل جميع الخدمات غير الضرورية في محطات العمل ، ومسح المستندات ورسائل البريد الإلكتروني بحثًا عن التعليمات البرمجية الضارة المحتملة ، والبقاء على اطلاع بأحدث التهديدات.

انظر أيضا