Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 20:00 – Одним движением: обзор лимитов на бесконтактные платежи в мире 
  • 19:11 – Fiserv  расскажет о cash-менеджменте для ритейла на октябрьском ПЛАС-Форуме 
  • 18:16 – Стало известно, сколько украинцы тратят на покупки в Интернете 
  • 18:12 – ЦБ лишил лицензии банк «Северо-Восточный Альянс» 

Group-IB: КНДР причастна к хакерской группировке Lazarus

Российская компания Group-IB, занимающаяся кибербезопасностью, пришла к выводу, что хакеры из группировки Lazarus поддерживаются Северной Кореей.

Lazarus (известна также как Dark Seoul Gang) — название северокорейской группы хакеров, за которыми предположительно стоит Bureau 121 — одно из подразделений разведывательного управления Генштаба КНА (КНДР), отвечающего за проведение киберопераций, говорится в докладе Group-IB.

Группировка хакеров получила известность благодаря DDoS-атакам и взломам ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США. В последние годы, в условиях возрастающего экономического давления на КНДР, вектор атак Lazarus сместился в сторону международных финансовых организаций. Самая масштабная из атак — попытка украсть в феврале 2016 года почти 1 млрд долларов из ЦБ Бангладеш. Но из-за ошибки в платежном документе хакерам удалось вывести только 81 млн долларов.

В марте этого года представители Федерального бюро расследований и Агентства национальной безопасности впервые подтвердили, что за атакой на бангладешский ЦБ может стоять официальный Пхеньян. Сразу после этого на КНДР обрушились новые санкции — местные банки были отключены от системы SWIFT.

В феврале 2017 года Lazarus атаковала несколько банков в Польше.

Как отмечают специалисты из Group-IB, Lazarus целилась в сотню финансовых организаций в 30 странах мира. Хакеров интересовали сотрудники таких финансовых учреждений, как ЦБ РФ, ЦБ Венесуэлы, ЦБ Бразилии, ЦБ Чили, Европейский центральный банк и др.

Расследуя эти инциденты, специалисты Group-IB связались в том числе с пострадавшими компаниями, чьи серверы были взломаны хакерами, — они предоставили возможность проанализировать скомпрометированные компьютеры и собрать информацию о вредоносной активности атакующих.

«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение. Мы смогли выявить и изучить всю инфраструктуру управления, используемую Lazarus. Наше расследование показало, как хакеры проникали в сеть банков, какие вредоносные программы использовались, кого еще собирались атаковать», — заявил руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Август 2017    »
ПнВтСрЧтПтСбВс
 123456
78910111213
14151617181920
21222324252627
28293031 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter