กลุ่มที่เจาะระบบเชื่อมโยงกับระบอบการปกครองของเกาหลีเหนือถูกกล่าวหาว่าขโมยเงินหลายร้อยล้านดอลลาร์โดยการแทรกซึมระบบคอมพิวเตอร์ของธนาคารอย่างน้อย 11 ประเทศตั้งแต่ปี 2014

รายงานจาก บริษัท ด้านความปลอดภัยในโลกไซเบอร์ของอเมริกาที่ชื่อว่า FireEye อธิบายถึงกลุ่มที่เรียกว่า APT38 ว่าเป็น “การดำเนินการที่มีขนาดใหญ่และอุดมสมบูรณ์ด้วยทรัพยากรที่กว้างขวาง” และเตือนว่า “ยังคงใช้งานและเป็นอันตรายต่อสถาบันการเงินทั่วโลก”

เอกสารดังกล่าวระบุว่าการดำเนินงานเบื้องต้นของ APT38 มุ่งเน้นไปที่ธนาคารในประเทศแถบเอเชีย ได้แก่ เวียดนามมาเลเซียและไต้หวันซึ่งเกาหลีเหนือมีประสบการณ์ด้านการฟอกเงิน แต่ขยายไปสู่ประเทศบราซิลเช่นตุรกีบราซิลเม็กซิโกและสหรัฐอเมริกา

ทั้งหมด FireEye กล่าวว่า APT38 ได้พยายามที่จะขโมยเงินจำนวน 1.1 พันล้านเหรียญและจากข้อมูลที่สามารถยืนยันได้ APT38 ได้รับเงินจำนวนหลายร้อยล้านดอลลาร์ มีการใช้มัลแวร์เพื่อแทรกธุรกรรมหลอกลวงใน Society for Worldwide Interbank Financial Telecommunication หรือระบบ SWIFT ที่ใช้เพื่อโอนเงินระหว่างธนาคาร การปล้นครั้งใหญ่ที่สุดของเขาในวันนี้คือ 81 ล้านดอลลาร์ถูกขโมยจากธนาคารกลางของประเทศบังคลาเทศในเดือนกุมภาพันธ์ปีพ. ศ. 2516 เงินทุนดังกล่าวเชื่อมโยงกับบัญชีธนาคารที่จัดตั้งขึ้นด้วยตัวตนปลอมในฟิลิปปินส์ หลังจากถอนเงินแล้วพวกเขาถูกสงสัยว่าถูกลอบสังหารในคาสิโน

รายงาน FireEye ถูกเปิดเผยในวันรุ่งขึ้นหลังจากที่กระทรวงความมั่นคงแห่งประเทศสหรัฐอเมริกาได้เตือนเกี่ยวกับการใช้มัลแวร์โดย Hidden Cobra คำขวัญของรัฐบาลกลางสำหรับแฮกเกอร์เกาหลีเหนือในการถอนเงินสดอัตโนมัติจากธนาคารในเอเชียและแอฟริกา กล่าวว่า Hidden Cobra อยู่เบื้องหลังการโจรกรรมเงินหลายหมื่นดอลลาร์จากพนักงานขายในช่วงสองปีที่ผ่านมา ในเหตุการณ์ที่เกิดขึ้นในปีนี้เงินสดถูกถอนออกจากเครื่องเอทีเอ็มใน 23 ประเทศโดยพร้อมกัน

เกาหลีเหนือซึ่งห้ามไม่ให้เข้าถึงเว็บทั่วโลกสำหรับเกือบทุกคนก่อนหน้านี้เคยปฏิเสธการมีส่วนร่วมในการโจมตีทางอินเทอร์เน็ตและการระบุสาเหตุของการโจมตีดังกล่าวแทบจะไม่ได้เกิดขึ้นอย่างแน่นอน โดยทั่วไปแล้วจะขึ้นอยู่กับตัวบ่งชี้ทางเทคนิคเช่น Internet Protocol หรือ IP ที่อยู่ที่ระบุคอมพิวเตอร์และลักษณะของการเข้ารหัสที่ใช้ในมัลแวร์ซึ่งเป็นซอฟต์แวร์ที่แฮกเกอร์อาจใช้เพื่อทำให้คอมพิวเตอร์เสียหายหรือปิดใช้งานได้

เกาหลีเหนือกล่าวว่าจะไม่เกิดกระบวนการนิวเคลียร์โดยปราศจากความไว้วางใจในสหรัฐฯวีดีโอ
กิจกรรมนี้เกิดขึ้นกับฉากหลังของการเปลี่ยนแปลงทางทูตที่น่าทึ่งเนื่องจากคิมจองอูได้เปิดกว้างสู่โลกนี้ เขาได้จัดประชุมสุดยอดกับมูนแจจุงประธานาธิบดีเกาหลีใต้และกับประธานาธิบดีทรัมพ์ซึ่งหวังจะชักชวนคิมให้สละอาวุธนิวเคลียร์ซึ่งเป็นภัยคุกคามต่อประเทศสหรัฐอเมริกา ความตึงเครียดที่เกิดขึ้นในคาบสมุทรเกาหลีใต้ได้ลดลงและความกลัวต่อสงครามกับสหรัฐฯได้ลดลง ทรัมพ์สุดสัปดาห์นี้จะส่งนักการทูตชั้นนำของเขาไมค์พิงโค้ไปเปียงยางเป็นครั้งที่ 4 ในปีนี้เพื่อทำความ

แต่เกาหลีเหนือยังไม่ได้ทำตามขั้นตอนที่เป็นรูปธรรมในการยกเลิกคลังอาวุธนิวเคลียร์ดังนั้นจึงไม่มีการปล่อยตัวขึ้นในมาตรการคว่ำบาตรที่ถูกบังคับใช้เพื่อกีดกันเรื่องเชื้อเพลิงและรายได้จากโครงการอาวุธและเพื่อป้องกันไม่ให้มีการโอนเงินจำนวนมากและ การเข้าถึงระบบการธนาคารระหว่างประเทศ

Sandra Joyce หัวหน้าหน่วยสืบราชการลับระดับโลกของ FireEye กล่าวว่าในขณะที่ APT38 เป็นความผิดทางอาญาการใช้ประโยชน์จากทักษะและเทคโนโลยีของแคมเปญหน่วยสืบราชการลับที่ได้รับการสนับสนุนจากรัฐช่วยให้สามารถแทรกซึมเข้าไปในธนาคารหลายแห่งในเวลาเดียวกันและค้นหาวิธีการแยกเงินออก โดยเฉลี่ยแล้วจะอาศัยอยู่ในเครือข่ายคอมพิวเตอร์ของธนาคารเป็นเวลา 155 วันเพื่อเรียนรู้เกี่ยวกับระบบก่อนที่จะพยายามขโมยข้อมูลใด ๆ และเมื่อมันพุ่งเข้ามาจะใช้มัลแวร์ที่ก้าวร้าวเพื่อสร้างความหายนะและปกคลุมแทร็ก

แฮ็กเกอร์เกาหลีเหนือถูกเรียกเก็บเงินกับ Sony Pictures hackวีดีโอ
“เราเห็นว่านี่เป็นความพยายามที่สม่ำเสมอก่อนระหว่างและหลังความพยายามทางการทูตของสหรัฐฯและประชาคมระหว่างประเทศ” จอยซ์อธิบายว่าเกาหลีเหนือเป็น “ไร้ที่ติ” และเรียกร้องให้รัฐบาลสหรัฐฯให้ข้อมูลที่เป็นภัยคุกคามเฉพาะเจาะจงมากขึ้น สถาบันการเงินเกี่ยวกับวิธีการดำเนินงานของ APT38 APT ย่อมาจาก Advanced Resistant Threat

บริษัท ในซิลิคอนวัลเลย์กล่าวว่า บริษัท ตระหนักถึงการดำเนินงานต่อเนื่องสงสัยว่าการดำเนินงานของ APT38 กับธนาคารอื่น ๆ การโจมตีครั้งล่าสุดซึ่งเป็นข้อกล่าวหากับ APT38 ต่อธนาคารพาณิชย์ขนาดใหญ่แห่งหนึ่งของชิลีคือ Banco de Chile ในเดือนพฤษภาคมปีนี้ ธนาคารได้กล่าวว่าการดำเนินการลักลอบขโมยมา 10 ล้านเหรียญ

ดำเนินการวิเคราะห์มัลแวร์สำหรับคำฟ้องในคดีอาญาโดยกระทรวงยุติธรรมเมื่อเดือนที่แล้วกับ Park Jin Hyok ซึ่งเป็นครั้งแรกที่แฮกเกอร์กล่าวว่ามาจากเกาหลีเหนือได้เผชิญกับความผิดทางอาญาของสหรัฐฯ ค่าใช้จ่าย เขาถูกกล่าวหาว่าสมคบคิดด้วยการลักลอบเข้าใช้อินเทอร์เน็ตจำนวนมาก: การบุกรุกของบังคลาเทศและความพยายามอื่น ๆ เพื่อขโมยเงินกว่า 1 พันล้านดอลลาร์จากสถาบันการเงินทั่วโลก การละเมิดของ Sony Pictures Entertainment ปี 2014; และไวรัส WannaCry ransomware ซึ่งในปีพ. ศ. 2560 ใน 150 ประเทศ