1 = 3.585
1 = 4.051
Закрыть x

Как эксперты ищут хакеров, укравших 81 миллион долларов из центрального банка
    источник фото: iclipart.com

Как эксперты ищут хакеров, укравших 81 миллион долларов из центрального банка

22/04/2017 23:16

«Лаборатория Касперского» рассказала на конференции Security Analyst Summit о результатах расследования деятельности кибергруппировки Lazarus. Это известная банда хакеров, предположительно ответственная за кражу 81 миллиона долларов США из Банка Бангладеш в 2016 году, — инцидент стал одним из самых крупных и успешных киберограблений за всю историю. Благодаря расследованию, длившемуся более года, экспертам удалось детально изучить методы и инструменты группировки и предотвратить по меньшей мере два новых хищения крупных сумм у финансовых учреждений.

После атаки на Банк Бангладеш злоумышленники затаились на несколько месяцев и готовились к новому нападению. Они сумели обосноваться в корпоративной сети одного из банков Юго-Восточной Азии, но были обнаружены защитным решением «Лаборатории Касперского». Последовавшее за этим расследование заставило Lazarus на некоторое время приостановить операцию, после чего вектор атаки сместился в Европу. Однако их попытки вновь были пресечены с помощью продуктов «Лаборатории Касперского», а также благодаря быстрому реагированию и расследованию инцидентов.

Атаки, которые исследовала «Лаборатория Касперского», длились неделями, однако в скрытом режиме хакеры могли вести работу месяцами. Именно так произошло в случае инцидента в Юго-Восточной Азии. Злоумышленники проникли в банковскую сеть как минимум за семь месяцев до того, как служба безопасности банка обратилась за помощью к специалистам.

В большинстве случаев атакующие были осторожны и уничтожали следы проникновения. Тем не менее на одном из взломанных серверов, который Lazarus использовала в качестве командного центра, эксперты обнаружили важный артефакт. Первые подключения к серверу осуществлялись через VPN и прокси, и отследить их местонахождение было практически невозможно. Однако эксперты также зафиксировали один запрос от редкого IP-адреса в Северной Корее. По их мнению, это может объясняться одной из следующих причин:

· атакующие подключались к серверу с этого адреса из Северной Кореи;
· подключение было «ложным флагом», призванным запутать экспертов;
· кто-то из жителей Северной Кореи случайно посетил адрес сервера.

За последние два года следы вредоносного ПО, связанного с Lazarus, были обнаружены в 18 странах. Жертвами атак стали финансовые организации, казино, компании, специализирующиеся на разработке ПО для инвестиционных фирм, и представители криптовалютного бизнеса. Последний всплеск активности Lazarus датируется мартом 2017 года: это означает, что группировка не собирается останавливаться.

«Мы уверены, что Lazarus скоро снова дадут о себе знать. Подобные атаки показывают, что даже мелкие недочеты в конфигурации сети могут привести к серьезным брешам в безопасности. Эти «дыры» могут стоить бизнесу сотен миллионов долларов. Поэтому мы надеемся, что руководители банков, казино и компаний, разрабатывающих ПО для инвестиционных компаний, с должным вниманием отнесутся к угрозе, исходящей от Lazarus», — прокомментировал итоги расследования Виталий Камлюк, руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе.

За время расследования эксперты «Лаборатории Касперского» обнаружили более 150 образцов вредоносного ПО, имеющего отношение к группе. Все они успешно нейтрализуются защитными решениями «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует всем компаниям проверить корпоративную сеть на наличие признаков атаки. В случае их обнаружения следует очистить систему с помощью защитного решения, а также сообщить об атаке в правоохранительные органы и группы реагирования на инциденты информационной безопасности.

Источник: Strana.co.il - новости Израиля, мира, шоу-бизнеса
Советуем: Дизайн сайтов
  Поделиться  
Новости по теме
Задержан израильтянин, подозреваемый в ложных предупреждениях об атаках на еврейские объекты в США
23/03/2017 17:06
Военнослужащим-сверхстрочникам ЦАХАЛа будет повышено жалование
21/03/2017 22:34
Кибервойны ЦАХАЛа: атаки и защита городов покемонов
20/03/2017 08:48
Израильские инженеры предупреждают о критической уязвимости Watsapp и Telegram
15/03/2017 20:29
Сотрудник оборонного ведомства Израиля заказывал фильмы с садизмом над грудными детьми
27/02/2017 23:17
Хакеры взяли под контроль компьютеры главного раввината и требуют выкуп
23/02/2017 15:10
Меркель: ислам - не источник терроризма
18/02/2017 12:18
ТАСС: «Лаборатория Касперского» помогает ЦАХАЛу
17/02/2017 07:18
Нетаниягу - Трампу: под Вашим руководством мы сможем обратить вспять влияние радикального ислама (ФОТО)
15/02/2017 23:17
Израильский стартап подписал контракт с Пентагоном на разработку новых анализов крови
20/04/2017
К Земле в ночь на 20 апреля приблизится большой астероид
19/04/2017
NASA: возможно, на спутнике Сатурна есть жизнь
14/04/2017
Израильская компания будет снабжать Ханой водой из воздуха
04/04/2017
Toyota отзывает в Израиле 35.000 машин: замена подушек безопасности
31/03/2017
Телетайп
Последние новости
Комментарии
Выскажите Ваше мнение первым!
Добавить комментарий
*Ваше имя
*максимум 35 символов
*Комментарий
Back To Top
x
facebook