Обнаружен новый способ кражи денег из банкоматов
Хакерская группировка, стоящая за этой схемой, известна как Lazarus. Известно, что это очень активная группа — и на этом сколько-нибудь достоверная информация заканчивается. В разных СМИ выдвигались предположения, что за хакерами стоят спецслужбы КНДР, но называть эти версии доказанными было бы преждевременно.
В нашем случае злоумышленники взламывали сервера, одобряющие операции по снятию наличных с карточных счетов, и внедряли туда троян Trojan. Fastcash, который потом и занимался «обработкой» клиентских запросов. Разумеется, название трояна, да и самой группировки дано специалистами — ее самоназвания, если оно есть, мы не знаем.
По оценкам компетентных людей, жульнический софт использовался около двух лет. Одной из самых масштабных операций с его использованием стал рейд по банкоматам в 2017 году, когда преступникам удалось снять крупные суммы в банкоматах 30 стран одновременно. Оценить ущерб сложно, но очевидно, что речь идет, как минимум, о миллионах долларов.
Ознакомиться с подробностями можно в пресс-релизе Symantec.