Эксперты компании Symantec выявили программу, которую использовали в кибероперации FASTCash хакерской группировки Lazarus. Она давала возможность мошенникам вынимать из банкоматов крупные суммы наличных денег. О данной находке специалисты рассказали в своем блоге на сайте организации.
В отчете Symantec говорится, что киберпреступники взламывали банковские сети и серверы, которые обрабатывали транcакции. Хакеры после компрометации серверов разворачивали вредоносное ПО под названием Trojan.Fastcash. А вирус уже подделывал ответы банка — одобрял снятие наличных денег злоумышленниками.
Эксперты предположили, что преступники используют данный троян уже свыше двух лет. При помощи этой программы киберпреступники смогли похитить десятки миллионов долларов. Так, в прошлом году преступная группировка сняла наличные средства одновременно в банкоматах более чем 30 стран мира. В текущем же году один из рейдов мошенников коснулся банкоматов в 23 странах.
О данных финансовых преступлениях стало известно в начале октября 2018 года, тогда правительство Америки опубликовало свое расследование, которое было посвящено кражам группировки HIDDEN COBRA. За указанным кодовым именем скрываются киберпреступники из Lazarus.
Членов группировки Lazarus уже не раз называли создателями вируса-вымогателя WannaCry. Таким образом прошлом году он атаковал десятки тысяч компьютеров в 150 странах мира. Деятельность мошенников связывают с правительством КНДР.
