11:51 - 21.11.2018
21 ноября, Fineko/abc.az. Основная стратегия известной кибергруппировки Lazarus заключается в выборе слаборазвитых стран, где подверженные атакам объекты мало инвестируют в кибербезопасность. Об этом сказал руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Виталий Камлюк.
По его словам, Lazarus – это группа, которая изначально занималась сбором информации и саботажем, потом стала разрушать элементы инфраструктуры, а далее заинтересовалась кражей денег. Например, в 2016 году Lazarus атаковала Центральный банк Бангладеш, где планировала похитить $951 млн. В результате злоумышленникам, посредством целевых атак на банки, подключенные к системе межбанковских переводов SWIFT, удалось украсть лишь $81 млн. Целью Lazarus стали сотни финансовых организаций в 30 странах мира. Одними из первых хакеры атаковали сотрудников финансовых учреждений, включая крупные и иногда национальные банки ряда стран, включая Польшу, Россию, Венесуэлу, Бразилию, Мексику, Чили, Бангладеш, Индию, ряд стран Африки и т.д. А уже в начале 2017 года эксперты «Лаборатории Касперского» заметили растущий интерес Lazarus к рынкам криптовалют, когда группировка установила на одном из своих серверов ПО для майнинга Monero. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации.
Что касается вероятности кибератак со стороны Lazarus на финансовые организации стран СНГ, то Виталий Камлюк не исключает, что география атак может меняться, т.к. в данном регионе также есть страны, которые мало инвестируют в кибербезопасность.
«Основная стратегия Lazarus – выбирать страны, где учреждения не подготовлены даже к простым кибератакам. Например, данные злоумышленники за последние несколько лет атаковали финансовые учреждения Бангладеш, Индии, Индонезии, Малайзии, стран Латинской Америки. Lazarus опасна также и для пространства СНГ, где все еще есть страны, которые уделяют мало внимания вопросам кибербезопасности и тем самым потенциально подвергаются финансовым угрозам, когда потери могут составить сотни миллионов долларов», – сказал Виталий Камлюк.
Представитель «Лаборатории Касперского» считает, что успеху кибератак часто сопутствует человеческий фактор. Иногда менеджмент предпочитает “закрыть глаза” на попытки атаки и безопасность инфраструктуры, пытаются спрятаться от проблем вместо того, чтобы разобраться и подготовиться. Многие инциденты могут быть просто неизвестны, что усугубляет процесс, т.к. интерес со стороны атакующих растет.
Виталий Камлюк также отметил, что в приоритете у Lazarus банки, биржи и в целом объекты, в обороте которых вращаются крупные суммы денег. Физические лица интересуют группировку в меньшей степени, если, конечно же, речь не идет о краже большой суммы криптовалют. Были случаи, когда хакеры Lazarus создавали вредоносный код для банкоматов в Южной Корее, а в Индии злоумышленники пробовали украсть информацию с банковских карт пользователей для вывода денег с помощью подставных лиц. Новинкой же стороны Lazarus в этом году было создание поддельной компании, занимающейся разработкой ПО для площадок торгующих криптовалютой. Злоумышленники планировали проникать в сеть компаний опробовавщих такое ПО через автоматическое обновление к нему доставляющее вредоносный троянский код вместо ожидаемого обновления.
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
19 Апрель 2024
18 Апрель 2024
18 Апрель 2024
19 Апрель 2024
18 Апрель 2024
18 Апрель 2024
19 Апрель 2024
18 Апрель 2024
19 Апрель 2024