Как эксперты ищут хакеров, укравших 81 миллион долларов из центрального банка
    источник фото: iclipart.com

Как эксперты ищут хакеров, укравших 81 миллион долларов из центрального банка

22/04/2017 23:16

«Лаборатория Касперского» рассказала на конференции Security Analyst Summit о результатах расследования деятельности кибергруппировки Lazarus. Это известная банда хакеров, предположительно ответственная за кражу 81 миллиона долларов США из Банка Бангладеш в 2016 году, — инцидент стал одним из самых крупных и успешных киберограблений за всю историю. Благодаря расследованию, длившемуся более года, экспертам удалось детально изучить методы и инструменты группировки и предотвратить по меньшей мере два новых хищения крупных сумм у финансовых учреждений.

После атаки на Банк Бангладеш злоумышленники затаились на несколько месяцев и готовились к новому нападению. Они сумели обосноваться в корпоративной сети одного из банков Юго-Восточной Азии, но были обнаружены защитным решением «Лаборатории Касперского». Последовавшее за этим расследование заставило Lazarus на некоторое время приостановить операцию, после чего вектор атаки сместился в Европу. Однако их попытки вновь были пресечены с помощью продуктов «Лаборатории Касперского», а также благодаря быстрому реагированию и расследованию инцидентов.

Атаки, которые исследовала «Лаборатория Касперского», длились неделями, однако в скрытом режиме хакеры могли вести работу месяцами. Именно так произошло в случае инцидента в Юго-Восточной Азии. Злоумышленники проникли в банковскую сеть как минимум за семь месяцев до того, как служба безопасности банка обратилась за помощью к специалистам.

В большинстве случаев атакующие были осторожны и уничтожали следы проникновения. Тем не менее на одном из взломанных серверов, который Lazarus использовала в качестве командного центра, эксперты обнаружили важный артефакт. Первые подключения к серверу осуществлялись через VPN и прокси, и отследить их местонахождение было практически невозможно. Однако эксперты также зафиксировали один запрос от редкого IP-адреса в Северной Корее. По их мнению, это может объясняться одной из следующих причин:

· атакующие подключались к серверу с этого адреса из Северной Кореи;
· подключение было «ложным флагом», призванным запутать экспертов;
· кто-то из жителей Северной Кореи случайно посетил адрес сервера.

За последние два года следы вредоносного ПО, связанного с Lazarus, были обнаружены в 18 странах. Жертвами атак стали финансовые организации, казино, компании, специализирующиеся на разработке ПО для инвестиционных фирм, и представители криптовалютного бизнеса. Последний всплеск активности Lazarus датируется мартом 2017 года: это означает, что группировка не собирается останавливаться.

«Мы уверены, что Lazarus скоро снова дадут о себе знать. Подобные атаки показывают, что даже мелкие недочеты в конфигурации сети могут привести к серьезным брешам в безопасности. Эти «дыры» могут стоить бизнесу сотен миллионов долларов. Поэтому мы надеемся, что руководители банков, казино и компаний, разрабатывающих ПО для инвестиционных компаний, с должным вниманием отнесутся к угрозе, исходящей от Lazarus», — прокомментировал итоги расследования Виталий Камлюк, руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе.

За время расследования эксперты «Лаборатории Касперского» обнаружили более 150 образцов вредоносного ПО, имеющего отношение к группе. Все они успешно нейтрализуются защитными решениями «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует всем компаниям проверить корпоративную сеть на наличие признаков атаки. В случае их обнаружения следует очистить систему с помощью защитного решения, а также сообщить об атаке в правоохранительные органы и группы реагирования на инциденты информационной безопасности.

Источник: Strana.co.il - новости Израиля, мира, шоу-бизнеса
Советуем: Дизайн сайтов
  Поделиться  
Новости по теме
Задержан израильтянин, подозреваемый в ложных предупреждениях об атаках на еврейские объекты в США
23/03/2017 17:06
Военнослужащим-сверхстрочникам ЦАХАЛа будет повышено жалование
21/03/2017 22:34
Кибервойны ЦАХАЛа: атаки и защита городов покемонов
20/03/2017 08:48
Израильские инженеры предупреждают о критической уязвимости Watsapp и Telegram
15/03/2017 20:29
Сотрудник оборонного ведомства Израиля заказывал фильмы с садизмом над грудными детьми
27/02/2017 23:17
Хакеры взяли под контроль компьютеры главного раввината и требуют выкуп
23/02/2017 15:10
Меркель: ислам - не источник терроризма
18/02/2017 12:18
ТАСС: «Лаборатория Касперского» помогает ЦАХАЛу
17/02/2017 07:18
Нетаниягу - Трампу: под Вашим руководством мы сможем обратить вспять влияние радикального ислама (ФОТО)
15/02/2017 23:17
Tesla отзывает почти 600 тысяч электромобилей
10/02/2022
Израиль впервые выдал беспилотнику разрешение на работу в гражданском авиапространстве
10/02/2022
Samsung Galaxy S22 – следующий шаг в будущее
09/02/2022
Как определить, взломала ли полиция ваш телефон шпионской программой: 5 признаков
09/02/2022
Samsung Galaxy Unpacked 2022: новый фантастический стандарт смартфонов. Уже скоро
08/02/2022
Телетайп
Последние новости
Комментарии
Выскажите Ваше мнение первым!
Добавить комментарий
*Ваше имя
*максимум 35 символов
*Комментарий
Back To Top
x
facebook