Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 15:36 – Центробанк Китая тестирует национальную криптовалюту 
  • 12:19 – Глава Роскомнадзора пригрозил заблокировать Telegram 
  • 15:27 – Объем карточных онлайн-платежей удвоится к 2021 году 
  • 14:33 – Assist подтвердил соответствие новому стандарту PCI DSS 

Group-IB: КНДР причастна к хакерской группировке Lazarus

Российская компания Group-IB, занимающаяся кибербезопасностью, пришла к выводу, что хакеры из группировки Lazarus поддерживаются Северной Кореей.

Lazarus (известна также как Dark Seoul Gang) — название северокорейской группы хакеров, за которыми предположительно стоит Bureau 121 — одно из подразделений разведывательного управления Генштаба КНА (КНДР), отвечающего за проведение киберопераций, говорится в докладе Group-IB.

Группировка хакеров получила известность благодаря DDoS-атакам и взломам ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США. В последние годы, в условиях возрастающего экономического давления на КНДР, вектор атак Lazarus сместился в сторону международных финансовых организаций. Самая масштабная из атак — попытка украсть в феврале 2016 года почти 1 млрд долларов из ЦБ Бангладеш. Но из-за ошибки в платежном документе хакерам удалось вывести только 81 млн долларов.

В марте этого года представители Федерального бюро расследований и Агентства национальной безопасности впервые подтвердили, что за атакой на бангладешский ЦБ может стоять официальный Пхеньян. Сразу после этого на КНДР обрушились новые санкции — местные банки были отключены от системы SWIFT.

В феврале 2017 года Lazarus атаковала несколько банков в Польше.

Как отмечают специалисты из Group-IB, Lazarus целилась в сотню финансовых организаций в 30 странах мира. Хакеров интересовали сотрудники таких финансовых учреждений, как ЦБ РФ, ЦБ Венесуэлы, ЦБ Бразилии, ЦБ Чили, Европейский центральный банк и др.

Расследуя эти инциденты, специалисты Group-IB связались в том числе с пострадавшими компаниями, чьи серверы были взломаны хакерами, — они предоставили возможность проанализировать скомпрометированные компьютеры и собрать информацию о вредоносной активности атакующих.

«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение. Мы смогли выявить и изучить всю инфраструктуру управления, используемую Lazarus. Наше расследование показало, как хакеры проникали в сеть банков, какие вредоносные программы использовались, кого еще собирались атаковать», — заявил руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Июнь 2017    »
ПнВтСрЧтПтСбВс
 1234
567891011
12131415161718
19202122232425
2627282930 
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter