Программу, используемую для похищений денег из банкоматов, обнаружили специалисты компании Symantec. В своем блоге компания сообщила о том, что вредоносное программное обеспечение использовалось хакерской группировкой Lazarus в кибероперации FASTCash.
После взлома банковских сетей и серверов, обрабатывающих трансакции, участники преступной группировки разворачивали программу под названием Trojan.Fastcash. Роль вируса состояла в том, чтобы подделывать ответы банка, дающие разрешение на снятие наличных.
По мнению специалистов компании, мошенники используют этот вирус уже более двух лет, похитив таким образом десятки миллионов долларов. Так, в 2017 году были одновременно обналичены средства в банкоматах более чем 30 стран, в 2018 году одна из хакерских атак затронула банкоматы в 23 странах.
О деятельности мошенников стало известно в начале октября этого года, после публикации правительством США отчета о расследовании преступной группировки Hidden Cobra, под кодовым именем которой и работали хакеры из Lazarus. Также члены Lazarus могут быть причастны к созданию известного вируса-вымогателя WannaCry.
Zaim.com