Symantec компанияси мутахассислари Lazarus хакерлик гуруҳининг FASTCash кибероперацияларида фойдаланиладиган дастурни аниқлашди. У жиноятчиларга банкоматлардан катта миқдордаги пулни олишга имкон берган. Бу ҳақда тадқиқотчилар компания сайтидаги блогда хабар қилишди.
Symantec ҳисоботига кўра, кибержиноятчилар транзакцияларни қайта ишловчи банк тармоқлари ва серверларини бузиб киришган. Шундан сўнг, хакерлар Trojan.Fastcash деб номланган зарарли дастурни тарқатишади. Вирус банк жавобларини сохталаштиради - жиноятчилар томонидан нақд пул ечиб олинишини тасдиқлайди.
Мутахассислар тахминига кўра, фирибгарлар ушбу трояндан икки йилдан бери фойдаланиб келаётган бўлиши мумкин. Дастур ёрдамида улар ўнлаб миллион долларни ўмаришган. 2017 йилда гуруҳ бирданига 30дан ортиқ мамлакатдаги банкоматлардан нақд пулларни бир вақтда ечиб олди. 2018 йилда хакерлар рейдидан бири 23 давлатдаги банкоматларга таъсир қилди.
Ушбу молиявий жиноятлар ҳақида октябрь ойининг бошида, АҚШ ҳукумати HIDDEN COBRA гуруҳи жиноятларига бағишланган суриштирув натижаларини эълон қилганида маълум бўлди. Бу шартли ном остида Lazarus хакерлари яширинган.
Manba: kun. uz
