Российская компания Group-IB, занимающаяся кибербезопасностью, пришла к выводу, что хакеры из группировки Lazarus поддерживаются Северной Кореей.
Lazarus (известна также как Dark Seoul Gang) — название северокорейской группы хакеров, за которыми предположительно стоит Bureau 121 — одно из подразделений разведывательного управления Генштаба КНА (КНДР), отвечающего за проведение киберопераций, говорится в докладе Group-IB.
Группировка хакеров получила известность благодаря DDoS-атакам и взломам ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США. В последние годы, в условиях возрастающего экономического давления на КНДР, вектор атак Lazarus сместился в сторону международных финансовых организаций. Самая масштабная из атак — попытка украсть в феврале 2016 года почти 1 млрд долларов из ЦБ Бангладеш. Но из-за ошибки в платежном документе хакерам удалось вывести только 81 млн долларов.
В марте этого года представители Федерального бюро расследований и Агентства национальной безопасности впервые подтвердили, что за атакой на бангладешский ЦБ может стоять официальный Пхеньян. Сразу после этого на КНДР обрушились новые санкции — местные банки были отключены от системы SWIFT.
В феврале 2017 года Lazarus атаковала несколько банков в Польше.
Как отмечают специалисты из Group-IB, Lazarus целилась в сотню финансовых организаций в 30 странах мира. Хакеров интересовали сотрудники таких финансовых учреждений, как ЦБ РФ, ЦБ Венесуэлы, ЦБ Бразилии, ЦБ Чили, Европейский центральный банк и др.
Расследуя эти инциденты, специалисты Group-IB связались в том числе с пострадавшими компаниями, чьи серверы были взломаны хакерами, — они предоставили возможность проанализировать скомпрометированные компьютеры и собрать информацию о вредоносной активности атакующих.
«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение. Мы смогли выявить и изучить всю инфраструктуру управления, используемую Lazarus. Наше расследование показало, как хакеры проникали в сеть банков, какие вредоносные программы использовались, кого еще собирались атаковать», — заявил руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков.
Эксперты «Лаборатории Касперского» получили цифровые доказательства, подтверждающие подозрения по отношению к Северной Корее в том, что она была причастна к хищению 81 млн долларов со счетов Центробанка Бангладеш в 2016 году, сообщает Reuters.
Комментарии