Обнаружен новый способ кражи денег из банкоматов

Специалисты компании Symantec обнаружили троян, использовавшийся хакерами для «честного» отъема денег. Предполагается, что жулики смогли использовать его для получения очень неплохих сумм.

Хакерская группировка, стоящая за этой схемой, известна как Lazarus. Известно, что это очень активная группа — и на этом сколько-нибудь достоверная информация заканчивается. В разных СМИ выдвигались предположения, что за хакерами стоят спецслужбы КНДР, но называть эти версии доказанными было бы преждевременно.

В нашем случае злоумышленники взламывали сервера, одобряющие операции по снятию наличных с карточных счетов, и внедряли туда троян Trojan.Fastcash, который потом и занимался «обработкой» клиентских запросов. Разумеется, название трояна, да и самой группировки дано специалистами — ее самоназвания, если оно есть, мы не знаем.

По оценкам компетентных людей, жульнический софт использовался около двух лет. Одной из самых масштабных операций с его использованием стал рейд по банкоматам в 2017 году, когда преступникам удалось снять крупные суммы в банкоматах 30 стран одновременно. Оценить ущерб сложно, но очевидно, что речь идет, как минимум, о миллионах долларов.

Ознакомиться с подробностями можно в пресс-релизе Symantec.