Polityka i prawo
Lazarus atakuje bankomaty. Element szerszych północnokoreańskich działań?
Grupa hakerska Lazarus powiązana z reżimem Korei Płn. atakuje bankomaty z użyciem nowego złośliwego oprogramowania. Incydent sprawia, że staje się ona jedną z najbardziej aktywnych siatek cyberprzestępczych na świecie - ostrzegają eksperci firmy Kaspersky Lab.
Złośliwe oprogramowanie ATMDTrack wykorzystywane przez Lazarusa w atakach na bankomaty w Indiach wykrada dane użytkowników kart płatniczych. Jedna z operacji hakerskich tej grupy trwa według Kaspersky'ego od ubiegłego lata. Specjaliści oceniają, że samo złośliwe oprogramowanie wykradające dane użytkowników bankomatów to jedynie element szerszych działań.
Firma Kaspersky Lab wykryła również, że Lazarus korzysta z wirusa typu trojan o nazwie Dtrack, który umożliwia zdalny dostęp do urządzeń elektronicznych celem prowadzenia tradycyjnej operacji cyberszpiegowskiej skierowanej przeciwko instytucjom finansowym i badawczym. Specjaliści poinformowali, że podczas analizy kodu obu wirusów wykryto elementy oprogramowania, które w 2013 roku posłużyły Lazarusowi do przeprowadzenia dużego cyberataku znanego pod nazwą DarkSeoul na południowokoreańskie banki i media.
Grupa hakerska Lazarus po raz pierwszy znalazła się w kręgu zainteresowania specjalistów z branży cyberbezpieczeństwa w 2014 roku po ataku na firmę Sony Pictures. W ostatnich latach hakerzy z tej siatki zajmowali się przede wszystkim cyberprzestępczością ukierunkowaną na sektor bankowy, w tym - na system obsługi płatności SWIFT.
Wielu ekspertów ocenia, że Lazarus jest również grupą, którą należy winić za powstanie robaka WannaCry, który posłużył w 2017 roku do przeprowadzenia globalnego ataku ransomware. Według sierpniowego raportu ONZ działalność Lazarusa przyczyniła się do pozyskania przez reżim Korei Północnej nawet 2 mld dolarów z ominięciem międzynarodowych sankcji. Zdaniem specjalistów środki te posłużą do sfinansowania programu atomowego.