Специалисты компании Symantec нашли программу, которую использует в кибероперации FASTCash хакерской группировки Lazarus. Она давала возможность преступникам из банкоматов вынимать большие суммы наличных. О находке исследователи сообщили в официальном блоге Symantec.
Согласно отчету компании, киберпреступники проводили взлом банковских сетей и серверов, которые обрабатывают транзакции. После компрометации серверов злоумышленники разворачивали вредоносное программное обеспечение под названием Trojan.Fastcash. Вирус подделывал ответы банка - одобрял снятие наличных денег преступниками.
По предположению специалистов, мошенники используют этот троян уже более двух лет. При помощи программы злоумышленники украли несколько десятков миллионов долларов. В прошлом году хакеры сняли деньги одновременно в банкоматах более чем 30 стран. В этом году один из рейдов мошенников затронул банкоматы в 23 государствах.
О данных финансовых преступлениях стало известно в октябре, когда американское правительство опубликовало расследование, которое было посвящено хищениям группировки HIDDEN COBRA. За кодовым именем скрываются хакеры из Lazarus. Членов данной группировки многократно называли создателями вируса WannaCry. В прошлом году он совершил атаку на десятки тысяч компьютеров в 150 странах.
© ОАО «ТРК ВС РФ «ЗВЕЗДА»