Специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных. О находке исследователи сообщили в своем блоге на сайте компании.
Как следует из отчета Symantec, киберпреступники взламывали банковские сети и серверы, обрабатывающие транзакции. После компрометации серверов хакеры разворачивали вредоносное ПО под названием Trojan.Fastcash. Вирус подделывал ответы банка – одобрял снятие наличных преступниками.
Специалисты предполагают, что мошенники используют этот троян уже более двух лет. С помощью программы злоумышленникам удалось украсть десятки миллионов долларов. В 2017 г. группировка сняла наличные одновременно в банкоматах более чем 30 стран. В 2018 г. один из рейдов хакеров затронул банкоматы в 23 странах.
Об этих финансовых преступлениях стало известно в начале октября, когда правительство США опубликовало расследование, посвященное хищениям группировки HIDDEN COBRA. За этим кодовым именем скрываются хакеры из Lazarus.
Источник: Lenta.ru