Сотрудники компании Symantec обнаружили программу, которая использовалась группой хакеров Lazarus в операции взлома банкоматов. Об этом специалисты написали в своём блоге.
Из отчёта компании сообщается, что хакеры взламывали непосредственно сети банкоматов и сервера обработки транзакций, а не сами банкоматы. После этого преступники устанавливали вирус Trojan.Fastcash, который изменял ответы банка так, что банкоматы выдавали наличные без каких-либо подтверждений.
Так как уже было украдено множество миллионов долларов, специалисты решили, что такая программа уже давно используется хакерами. Годом ранее Lazarus опустошили одновременно множество банкоматов примерно в 30 странах. В этом году хакеры немного расслабились, разорив банки в 23 государствах.
К сожалению, об инициаторах этих краж стало известно только в октябре, когда в США провели расследование преступлений банды HIDDEN COBRA. Как оказалось позже, за этим именем скрывались Lazarus.
Их же обвиняют в создании известного на весь мир вируса-вымогателя WannaCry. В прошлом году он заразил тысячи ПК почти во всех странах мира.