Severnokorejski hekerji spet udarili po bankah

Symantec - Hekerska skupina Lazarus, domnevno povezana z oblastmi v Severni Koreji, je s pomočjo trojanskega konja, imenovanega Trojan.Fastcash uspešno pospravila več deset milijonov dolarjev iz bančnih avtomatov v Aziji in Afriki. Napadi potekajo tako, da skupina najprej vdre v omrežja ciljnih bank, nato pa s trojancem okužijo strežnike, ki upravljajo bankomate. Na ta način je v legitimne procese vrinjena izvršljiva koda AIX (Advanced Interactive eXecutive), ki zmore generirati lažna sporočila po standardu ISO 8583, namenjenemu za sporočila, povezana s finančnimi transakcijami. Na ta način lažno odobrijo svoje transakcijske zahtevke in nato izginejo z gotovino, ki jo izvržejo bankomati. Symantec pri tem opozarja, da so na udaru predvsem strežniki z nepodprtimi AIX operacijskimi sistemi, na katere ni več mogoče nameščati popravkov.

Podobni napadi se ponavljajo že vse od leta 2016 in US-CERT je pred dobrim mesecem dni izdal posebno opozorilo povezano prav z njimi. Kot še poročajo pri Symantecu, je skupina Lazarus v zadnjem obdobju svoje delovanje preusmerila v napade s finančnim ozadjem, med drugim je po njihovi zaslugi iz Bangladeške centralne banke izginilo 81 milijonov dolarjev, skupina pa je izpeljala tudi znane ransomware napade, znane pod imenom Wannacry.

Še pred tem so Lazarus zasloveli z uveljavljanjem politične agende Severne Koreje. Znan je njihov napad na Sony Pictures iz leta 2014, v katerem so s strežnikov pobrali osebne podatke zaposlenih, ob njih pa so v javnost spravili tudi komedijo Ubijalski intervju (The Interview), ki je brila norce iz njihovega vodje Kim Jong-una, s tem pa povsem onemogočili njen komercialni uspeh.