Рубрикатор |
Все новости | Новости отрасли |
"Родиной" Lazarus назвали Северную Корею
01 июня 2017 |
По данным компании Group-IB, хакерская группировка Lazarus осуществляет свои действия с территории КНДР. Атаки хакеров, вероятнее всего, координирует одно из подразделений Разведывательного управления Генерального штаба Корейской народной армии.
Напомним, что группировка Lazarus впервые заявила о себе в 2009 году DDoS-атаками и кибершпионскими операциями в отношении военных и правительственных ресурсов Южной Кореи. Однако, наибольшую известность организация получила, совершив атаку на Центробанк Бангладеш в феврале 2016 года. Тогда
злоумышленники попытались вывести $1 млрд, однако часть операций была
заблокирована и им удалось украсть только $81 млн.
Также Lazarus подозревают в организации крупной утечки в Sony Pictures Entertainment в
2014 году, в результате которой в интернете оказались не только еще не выпущенные
фильмы, но и персональные данные сотрудников компании, а также некоторых голливудских
знаменитостей. ФБР официально обвинило КНДР в организации
атаки.
По версии Group-IB, Lazarus также ответственна за взлом сетей разных стран, включая фармацевтические компании Японии и Китая, университеты США, Канады, Великобритании, Индии, Болгарии, Польши, Турции.
Ряд специалистов также высказывают мнение, что именно хакеры Lazarus стоят и за недавними атаками зловреда WannaCry.
Попытки детально изучить деятельность группировки предпринимались многими компаниями и ранее. Но, как правило, они был сосредоточены на анализе хакерских инструментов Lazarus. Экспертам Group-IB удалось детально проанализировать инфраструктуру группировки, вплоть до выявления IP-адресов и установления района в Пхеньяне, откуда, вероятнее всего, и осуществлялись атаки. В отчете также отмечается, что с прошлого года участники Lazarus принимают активные меры к тому, чтобы замаскироваться под «русских хакеров» – в частности, включая в коды инструментов строки на русском языке. Однако допускаемые при этом ошибки сводят на нет эффект такой маскировки.
Как сообщил РБК сооснователь и руководитель отдела расследований Group-IB Дмитрий Волков, основные цели атакующих — кибершпионаж и слежка за межбанковскими транзакциями, на втором месте — кража денег.
Особенностью Lazarus является то, что это одна из первых прогосударственных хакерских групп, которая атаковала банки с целью нарушения их работоспособности. «Кроме того, они используют уникальные вредоносные программы, представляющие интерес для технических специалистов», — добавил Волков.
По материалам открытых источников
Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!
Оставить свой комментарий:
Комментарии по материалу
Данный материал еще не комментировался.