Специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных. О находке исследователи сообщили в своем блоге на сайте компании.
Как следует из отчета Symantec, киберпреступники взламывали банковские сети и серверы, обрабатывающие транзакции. После компрометации серверов хакеры разворачивали вредоносное ПО под названием Trojan.Fastcash. Вирус подделывал ответы банка — одобрял снятие наличных преступниками.
Специалисты предполагают, что мошенники используют этот троян уже более двух лет. С помощью программы злоумышленникам удалось украсть десятки миллионов долларов. В 2017 году группировка сняла наличные одновременно в банкоматах более чем 30 стран. В 2018 году один из рейдов хакеров затронул банкоматы в 23 странах.
Об этих финансовых преступлениях стало известно в начале октября, когда правительство США опубликовало расследование, посвященное хищениям группировки HIDDEN COBRA. За этим кодовым именем скрываются хакеры из Lazarus.
Членов группировки Lazarus неоднократно называли создателями вируса-вымогателя WannaCry. В 2017 году он атаковал десятки тысяч компьютеров в 150 странах мира. Деятельность взломщиков связывают с правительством КНДР.