گروه هکری لازاروس در یک حمله سایبری، میلیونها دلار پول از خودپردازهای سراسر دنیا سرقت کرد.
منبع : سایبربان
گروه هکری لازاروس در یک حمله سایبری، میلیونها دلار پول از خودپردازهای سراسر دنیا سرقت کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به گفته شرکت امنیت سایبری سیمانتک، هکرهای لازاروس که گویا با دولت کره شمالی ارتباط دارند، توانستهاند دهها میلیون دلار از دستگاههای خودپرداز در سراسر آسیا و آفریقا سرقت کنند.
در جریان این حملات، هکرهای گروه لازاروس، موفق به دزدیدن میلیونها دلار از سرورهای ATM شدند. همچنین آنها از تروجان پیشرفتهای به نام «Trojan.Fastcash» برای نفوذ به سرورهای خودپردازها استفاده کردهاند.
هکرها از طریق آلوده کردن سرور، توانستند کنترل دستگاه های ATM را با کمک این تروجان به دست بیاورند. آنان درخواستهای جعلی فرستادند و با ارسال تقاضای دریافت وجه، پول نقد دریافت کردند.
شرکت امنیت سایبری سیمانتک مدعی شد که این گروه هکری، بدافزار یادشده را به سفارش دولت کره شمالی طراحی کردهاست.
لازاروس یکی از باسابقهترین گروههای بزهکاری است که احتمال میرود حملاتی مانند هک سرورهای شرکت سونی (Sony pictures) و همچنین تهاجم باجافزاری واناکرای (WannaCry) نیز برعهدهاش باشند.
این اولینباری نیست که پول از ATM ها سرقت میشود. سال گذشته نیز عملیات خرابکارانهای در این خصوص به وقوع پیوست و مقدار فراوانی پول بهصورت همزمان از خودپردازهای ۳۰ کشور مختلف برداشت شد. همچنین حمله مشابهی نیز در اوایل امسال صورت گرفت که در آن وجه نقد از ATM های ۲۳ کشور به سرقت رفت.
طبق بررسیهای شرکت امنیتی سیمانتک، تجزیهوتحلیل دقیق روی سرورهایی که هدف حملات سایبری قرار گرفتند، صورت گرفتهاست. درنتیجه این بررسیها، مشخص شد که سرورهای بالا از نسخه قدیمی سیستم عامل (AIX) استفاده میکردند. به عبارتی دیگر، اگر بانکها از نسخههای بهروز رسانیشده و عملیاتی این سیستم عامل بهرهگیری کنند در برابر حملات سایبری ایمن میمانند. عدم توجه به آسیبپذیریهای موجود در سامانههای مالی و اعتباری ممکن است پیامدهای جبرانناپذیری به همراه داشتهباشد.