Обнаружен новый способ кражи денег из банкоматов

abab2ba30df65738a8073ac6157f39aa_ce_1200

Хакерская группировка, стоящая за этой схемой, известна как Lazarus. Известно, что это очень активная группа — и на этом сколько-нибудь достоверная информация заканчивается. В разных СМИ выдвигались предположения, что за хакерами стоят спецслужбы КНДР, но называть эти версии доказанными было бы преждевременно.

В нашем случае злоумышленники взламывали сервера, одобряющие операции по снятию наличных с карточных счетов, и внедряли туда троян Trojan. Fastcash, который потом и занимался «обработкой» клиентских запросов. Разумеется, название трояна, да и самой группировки дано специалистами — ее самоназвания, если оно есть, мы не знаем.

По оценкам компетентных людей, жульнический софт использовался около двух лет. Одной из самых масштабных операций с его использованием стал рейд по банкоматам в 2017 году, когда преступникам удалось снять крупные суммы в банкоматах 30 стран одновременно. Оценить ущерб сложно, но очевидно, что речь идет, как минимум, о миллионах долларов.

Ознакомиться с подробностями можно в пресс-релизе Symantec.

Популярная Механика прочитано 13596 раз