En elitgrupp av nordkoreanska hackare har identifierats som källan till en våg av cyberattacker mot globala banker som har tjänat in "hundratals miljoner" dollar, sa säkerhetsforskare på onsdagen.

En rapport från cybersäkerhetsföretaget FireEye sa att den nyligen identifierade gruppen som kallas APT38 skiljer sig från, men är kopplad till andra nordkoreanska hackingverksamheter, och har som uppdrag att samla in pengar till den isolerade Pyongyang -regimen.

FireEye -forskare sa att APT38 är en av flera hackceller inom en paraplygrupp som kallas "Lazarus, "men med unika färdigheter och verktyg som har hjälpt det att genomföra några av världens största cyberattacker.

"De är en cyberkriminell grupp med färdigheterna i en cyberspionage -kampanj, "sa Sandra Joyce, FireEye:s vice ordförande för intelligens, i en briefing med journalister i Washington.

Joyce sa att en av egenskaperna hos APT38 är att det tar flera månader, ibland nästan två år, att tränga in och lära sig hur dess mål fungerar innan dess attacker, som har försökt att olagligt överföra mer än 1 miljard dollar från utsatta banker.

"De tar sig tid att lära sig organisationens invecklingar, "Sa Joyce.

När de väl lyckats, tillade hon, "de distribuerar destruktiv skadlig kod på väg ut" för att dölja sina spår och göra det svårare för offren att ta reda på vad som hände.

Känsla av brådska

Joyce sa att FireEye bestämde sig för att offentliggöra hotet av en "känsla av brådska" eftersom gruppen verkar fortfarande fungera och är "oförskräckt av några diplomatiska insatser".

Gruppen har komprometterat mer än 16 organisationer i minst 11 olika länder sedan minst 2014, enligt FireEye -rapporten.

Några av de kända attackerna har riktats mot Vietnam TP Bank 2015, Bangladesh Bank 2016, Far Eastern International Bank of Taiwan 2017 och Bancomext i Mexiko och Banco de Chile 2018.

Joyce sa att gruppen verkar ha "omfattningen och resurserna i en nationalstat" men erbjöd inga specifika siffror om hur många människor den använder.

Nalani Fraser, medlem i FireEye -forskargruppen, sade APT38 -attacker efterlyste minst 1,1 miljarder dollar sedan 2014 och har lyckats stjäla "hundratals miljoner dollar baserat på data som vi kan bekräfta."

FireEye sa att det verkar finnas en del resurser mellan hackergrupper i Nordkorea, inklusive de som är involverade i spionage och de som är i andra slags attacker.

Fokuserat uppdrag

En del av informationen om APT38 avslöjades i ett amerikanskt kriminellt klagomål som inte förseglades förra månaden mot Park Jin Hyok, åtalas i samband med WannaCry -ransomware -utbrottet och attacken mot Sony Pictures.

Men Park spelade sannolikt bara en perifer roll i APT38, som "har ett fokuserat uppdrag att stjäla pengar för att finansiera den nordkoreanska regimen, "enligt Joyce.

FireEyes nya rapport baserades delvis på rättsmedicinsk analys som den utförde för FBI vid utredningen av Park, men också från andra data som säkerhetsföretaget har samlat in från sin globala kundbas.

Forskarna sa att APT38 använde tekniker inklusive "phishing" -meddelanden för att få tillgång till referenser och använda "vattenhål" - hackade webbplatser som verkar normala men som innehåller skadlig programvara som gör det möjligt för hackare att samla in mer data och komma åt.

Som en del av systemet, hackarna skapade falska identiteter inom kända icke -statliga organisationer eller stiftelser för att hjälpa till att flytta de stulna pengarna, i vissa fall manipulera det globala interbanköverföringssystemet som kallas SWIFT.

Rapporten är den senaste som belyser en omfattande och allt mer sofistikerad cyberkampanj från Nordkorea för både politiska och finansiella ändamål.

I september, ett 176 sidor långt kriminellt klagomål mot Park redogjorde för vad tjänstemän kallade "ett omfattande och djärvt system av den nordkoreanska regeringen för att använda datorintrång som ett sätt att stödja de olika målen för deras regim."

På tisdag, USA:s departement för inrikes säkerhet varnade för att Nordkorea sannolikt ligger bakom skadlig kod som används för att hacka in och stjäla pengar från banktjänstemaskiner.

Bulletinen sa att tjänstemän tror att "Hidden Cobra" -skadlig program gjorde det möjligt för Nordkorea att olagligt få pengar från bankautomater i minst 30 länder, främst i Asien och Afrika, sedan 2016.

© 2018 AFP