Авторизация все шаблоны для dle на сайте newtemplates.ru скачать
 
  • 17:50 – ​«МегаФон» запустил кешбэк-сервис «Специи» 
  • 11:11 – Группа ВТБ запустила сервис международных переводов с карты на карту 
  • 13:14 – Рыночная стоимость всех криптовалют превысила $0,5 трлн 
  • 13:02 – Как россияне пользуются картой «Мир» 

Group-IB: КНДР причастна к хакерской группировке Lazarus

Российская компания Group-IB, занимающаяся кибербезопасностью, пришла к выводу, что хакеры из группировки Lazarus поддерживаются Северной Кореей.

Lazarus (известна также как Dark Seoul Gang) — название северокорейской группы хакеров, за которыми предположительно стоит Bureau 121 — одно из подразделений разведывательного управления Генштаба КНА (КНДР), отвечающего за проведение киберопераций, говорится в докладе Group-IB.

Группировка хакеров получила известность благодаря DDoS-атакам и взломам ресурсов государственных, военных, аэрокосмических учреждений в Южной Корее и США. В последние годы, в условиях возрастающего экономического давления на КНДР, вектор атак Lazarus сместился в сторону международных финансовых организаций. Самая масштабная из атак — попытка украсть в феврале 2016 года почти 1 млрд долларов из ЦБ Бангладеш. Но из-за ошибки в платежном документе хакерам удалось вывести только 81 млн долларов.

В марте этого года представители Федерального бюро расследований и Агентства национальной безопасности впервые подтвердили, что за атакой на бангладешский ЦБ может стоять официальный Пхеньян. Сразу после этого на КНДР обрушились новые санкции — местные банки были отключены от системы SWIFT.

В феврале 2017 года Lazarus атаковала несколько банков в Польше.

Как отмечают специалисты из Group-IB, Lazarus целилась в сотню финансовых организаций в 30 странах мира. Хакеров интересовали сотрудники таких финансовых учреждений, как ЦБ РФ, ЦБ Венесуэлы, ЦБ Бразилии, ЦБ Чили, Европейский центральный банк и др.

Расследуя эти инциденты, специалисты Group-IB связались в том числе с пострадавшими компаниями, чьи серверы были взломаны хакерами, — они предоставили возможность проанализировать скомпрометированные компьютеры и собрать информацию о вредоносной активности атакующих.

«В ходе расследования атаки на банки мы доказали причастность группы Lazarus к Северной Корее и по анализу IP-адресов атакующих обнаружили их точное местоположение. Мы смогли выявить и изучить всю инфраструктуру управления, используемую Lazarus. Наше расследование показало, как хакеры проникали в сеть банков, какие вредоносные программы использовались, кого еще собирались атаковать», — заявил руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB Дмитрий Волков.

Источник: Банки.ру
рейтинг: 
Оставить комментарий
иконка
Комментировать статьи на сайте возможно только в течении 90 дней со дня публикации.
  • Комментируют
  • Сегодня
  • Читаемое
Календарь
«    Декабрь 2017    »
ПнВтСрЧтПтСбВс
 123
45678910
11121314151617
18192021222324
25262728293031
Мы в соцсетях
  • Вконтакте
  • Facebook
  • Twitter