Hackeri asociați Coreei de Nord ar fi furat zeci de milioane de dolari din bancomate

Hackeri asociați guvernului Coreei de Nord au folosit un virus sofisticat pentru a fura zeci de milioane de dolari din bancomate din întreaga lume, conform Symantec.

Hackeri asociați guvernului Coreei de Nord au folosit un virus Troian sofisticat, numit “Trojan.Fastcash” pentru a fura zeci de milioane de dolari din bancomate din Asia și Africa, conform unui raport al firmei de securitate cibernetică Symantec. Gruparea de hackeri, cunoscută sub numele Lazarus, a folosit malware pentru a infecta serverele care controlează bancomatele, permițându-le să își intercepteze propriile cereri de tranzacții frauduloase și să retragă bani, scrie theverge.com.

Atacuri similare au apărut de la sfârșitul lui 2016, conform unei avertizări lansate de Computer Emergency Readiness Team din Statele Unite (US-CERT), o organizație responsabilă pentru analizarea și reducerea amenințărilor cibernetice. În 2017, a avut loc o retragere simultană de bani de la bancomate din 30 e țări diferite și un alt atac a avut loc la începutul acestui an, când au fost retrași bani de la bancomate din 23 de țări.

Symantec notează că fiecare atac FASTCash a lovit servere care rulau versiuni neacceptate ale sistemului de operare AI, sugerând că vulnerabilitățile exploatate au fost remediate de atunci.

Symantec a precizat, marțea trecută, că hackerii grupării Lazarus spărgeau întâi rețeaua băncilor țintă și compromiteau serverele care administrau tranzacțiile ATM. Nu este clar dacă și bancomatele din India au fost victime ale hackerilor, scrie business-standard.com.

Până în prezent, se estimează că Lazarus a furat zeci de milioane de dolari cu ajutorul operațiunilor FASTCash.

Conform Symantec, după ce serverele sunt compromise, malware-ul este implementat. Acesta interceptează cererile frauduloase de retragere de bani trimse de hackeri și trimite mesaje de aprobare false care le permit să sustragă banii din ATM-uri.