Lazarusu, severokorejské hackerské skupině, která s největší pravděpodobností stála za ohromným útokem ransomwaru WannaCry, se podařilo ukrást v přepočtu stovky milionů korun z bankomatů po celé Asii a Africe. Vyplývá to ze zprávy, kterou zveřejnil výrobce antivirů Symantec.
Hackerská skupina podle společnosti použila malware nazvaný Trojan.FastCash a infikovala jím tisíce serverů, které komunikují s bankomaty. Skrze ně pak povolovala podvodné transakce a vybírala ze strojů peníze.
Schéma FastCash není nic nového, ve skutečnosti existuje několik let. Stává se ale čím dál častějším a i ministerstvo vnitra USA vydalo minulý měsíc varování, že k podobným útokům dochází. Trojan je podle úřadu aktivní od roku 2016 a od té doby byl použit k několika rozsáhlým operacím.
V roce 2017 například použili hackeři FastCash, aby v jeden moment vybrali peníze z bankomatů ve 30 zemích světa. K dalšímu velkému zásahu pak došlo v první polovině letošního roku, kdy byly napadeny bankomaty ve 23 zemích světa. Obvykle se ale incidenty neopakují, protože jsou cíleny bankovní servery se zastaralými systémy a banky je po útocích okamžitě aktualizují.
Jde nicméně jen o jeden z posledních útoků skupiny Lazarus, která podle dosavadních informací má napojení na severokorejskou vládu. V roce 2014 například stála za útokem na společnost Sony, v jehož důsledku se mimo jiné dostal na veřejnost film The Interview před premiérou. V roce 2016 měla také ukrást 81 milionů dolarů z Bangladéšské centrální banky.
Jejich největší útok byl ale ransomware WannaCry, kterým infikovali stovky tisíc zařízení po celém světě včetně Česka a Slovenska.
Ransomwarům jsme se věnovali podrobněji:
