Разоблачен мощный инструмент для кражи денег из банкоматов

Специалисты компании Symantec обнаружили программу, используемую в кибероперации FASTCash хакерской группировки Lazarus. Она позволяла преступникам вынимать из банкоматов крупные суммы наличных. О находке исследователи сообщили в своем блоге на сайте компании.

Как следует из отчета Symantec, киберпреступники взламывали банковские сети и серверы, обрабатывающие транзакции. После компрометации серверов хакеры разворачивали вредоносное ПО под названием Trojan.Fastcash. Вирус подделывал ответы банка – одобрял снятие наличных преступниками.

Специалисты предполагают, что мошенники используют этот троян уже более двух лет. С помощью программы злоумышленникам удалось украсть десятки миллионов долларов. В 2017 г. группировка сняла наличные одновременно в банкоматах более чем 30 стран. В 2018 г. один из рейдов хакеров затронул банкоматы в 23 странах.

Об этих финансовых преступлениях стало известно в начале октября, когда правительство США опубликовало расследование, посвященное хищениям группировки HIDDEN COBRA. За этим кодовым именем скрываются хакеры из Lazarus.

Источник: Lenta.ru