لازاروس میلیون‌ها دلار از خودپردازها ربود
کد مطلب: 14732
تاریخ انتشار : سه شنبه ۲۲ آبان ۱۳۹۷ ساعت ۱۲:۵۶
 
گروه هکری لازاروس در یک حمله سایبری‏، میلیون‌ها دلار پول از خودپردازهای سراسر دنیا سرقت کرد.
لازاروس میلیون‌ها دلار از خودپردازها ربود
 
 
Share/Save/Bookmark
گروه هکری لازاروس در یک حمله سایبری‏، میلیون‌ها دلار پول از خودپردازهای سراسر دنیا سرقت کرد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته شرکت امنیت سایبری سیمانتک، هکرهای لازاروس که گویا با دولت کره شمالی ارتباط دارند، توانسته‌اند ده‌ها میلیون دلار از دستگاه‌های خودپرداز در سراسر آسیا و آفریقا سرقت کنند.

در جریان این حملات‏، هکرهای گروه لازاروس، موفق به دزدیدن میلیون‌‌ها دلار از سرورهای ATM شدند. همچنین آنها از تروجان پیشرفته‌ای به نام «Trojan.Fastcash» برای نفوذ به سرورهای خودپردازها استفاده کرده‌اند.

هکرها از طریق آلوده کردن سرور، توانستند کنترل دستگاه های ATM را با کمک این تروجان به دست بیاورند. آنان درخواست‌های جعلی فرستادند و با ارسال تقاضای دریافت وجه، پول نقد دریافت کردند.

شرکت امنیت سایبری سیمانتک مدعی شد که این گروه هکری، بدافزار یادشده را به سفارش دولت کره شمالی طراحی کرده‌است.

لازاروس یکی از باسابقه‌‌ترین گروه‌های بزهکاری است که احتمال می‌رود حملاتی مانند هک سرورهای شرکت سونی (Sony pictures) و همچنین تهاجم باج‌افزاری واناکرای (WannaCry) نیز برعهده‌اش باشند.

این اولین‌باری نیست که پول از ATM ها سرقت می‌شود. سال گذشته نیز عملیات خرابکارانه‌ای در این خصوص به وقوع پیوست و مقدار فراوانی پول به‌صورت هم‌زمان از خودپردازهای ۳۰ کشور مختلف برداشت شد. همچنین حمله مشابهی نیز در اوایل امسال صورت گرفت که در آن وجه نقد از ATM های ۲۳ کشور به سرقت رفت.

طبق بررسی‌های شرکت امنیتی سیمانتک، تجزیه‌وتحلیل دقیق روی سرورهایی که هدف حملات سایبری قرار گرفتند، صورت گرفته‌است. درنتیجه این بررسی‌ها، مشخص شد که سرورهای بالا‏ از نسخه‌ قدیمی سیستم عامل (AIX) استفاده می‌کردند. به عبارتی دیگر، اگر بانک‌ها از نسخه‌های به‌روز رسانی‌شده و عملیاتی این سیستم عامل بهره‌گیری کنند در برابر حملات سایبری ایمن می‌مانند. عدم توجه به آسیب‌پذیری‌های موجود در سامانه‌های مالی و اعتباری ممکن است پیامدهای جبران‌ناپذیری به همراه داشته‌باشد.
مرجع : سایبربان