Согласно докладу «Лаборатории Касперского», представленного в ходе конференции Security Analyst Summit, хакерам из кибергруппировки Lazarus, скорее всего, покровительствует Северная Корея. Вероятней всего кража 81 миллиона долларов из центрального банка Бангладеш в 2016 году, тоже их «заслуга». Кстати, это один самых крупных подобных прецедентов в истории.
По словам руководителя исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе, Виталия Камлюка, специалисты лаборатории выявили и отслеживали вредоносный код, который был использован для атаки в Бангладеше. В результате им удалось предотвратить еще одну кибератаку на один из банков в Юго-Восточной Азии, сразу после того как на компьютерах банка появились файлы, содержащие тот самый код.
По данным «Лаборатории Касперского» сорванная атака была тщательно подготовлена, а хакеры смогли проникнуть в банковскую сеть как минимум за полгода, до того, как вредоносный код был распознан. На то, чтобы собрать и изучить все оставленные злоумышленниками «улики» на зараженных компьютерах, специалистам из лаборатории понадобилось несколько месяцев.
Во время расследования новой серии атак в начале этого года, теперь уже на европейские банки, экспертам удалось получить немаловажную «зацепку». А именно – запрос от редкого IP-адреса, находящегося в Северной Корее, зафиксированный на одном из взломанных европейских серверов, который служит Lazarus в качестве командного центра.
К другим уликам, доказывающим, что за хакерской группировкой Lazarus стоит именно Северная Корея можно отнести совпадение часового пояса этой страны с активностью взломщиков, а еще попытки скрыть тот факт, что вредоносный код разрабатывался именно в корейской версии Windows.
Следует добавить, что первый раз в связях с группой Лазарус Северную Корею обвинили после крупнейшей хакерской атаки на компанию Sony, результатом которой стала кража личных данных 47 тыс. работников и кинозвезд, а также прекращение работы ряда сервисов и серверов. Тогда мотивом для такого поступка ФБР посчитали неадекватную реакцию северокорейских властей на выход комедийного фильма «Интервью», в котором присутствует сцена гибели лидера этой страны, Ким Чен Ына.
Между прочим, правительство КНДР тогда действительно серьезно оскорбилось и пообещало отомстить создателям кинокартины.
UAevent