Атака хакеров

Специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных. О находке исследователи сообщили в своем блоге на сайте компании.

Как следует из отчета Symantec, киберпреступники взламывали банковские сети и серверы, обрабатывающие транcакции. После компрометации серверов хакеры разворачивали вредоносное ПО под названием Trojan.Fastcash. Вирус подделывал ответы банка — одобрял снятие наличных преступниками.

Специалисты предполагают, что мошенники используют этот троян уже более двух лет. С помощью программы злоумышленникам удалось украсть десятки миллионов долларов.

В 2017 году группировка сняла наличные одновременно в банкоматах более чем 30 стран. В 2018 году хакерская атака затронула банкоматы в 23 странах.

Уже известно, что эта группировка хакеров называется HIDDEN COBRA. За этим кодовым именем скрываются хакеры из Lazarus. Они являются создателями вируса-вымогателя WannaCry. В 2017 году он атаковал десятки тысяч компьютеров в 150 странах мира. Деятельность взломщиков связывают с правительством КНДР.