Специалисты Symantec обнаружили программу, которая позволяла злоумышленникам изымать деньги из банкоматов по всему миру. Об этом сообщается в блоге на сайте компании.
Вирус использовался при атаках FASTCash, которые проводила хакерская группировка Lazarus(Hidden Cobra), передает РИА Новости. Хакеры взламывали банковские сети и серверы приложения для обработки транзакций. На скомпрометированные ресурсы устанавливался троян. Вредоносная программа подделывала ответы банка, выдавая разрешения на снятие наличных.
По данным правительства США, схема действует около двух лет. В 2017 году хакерам удалось снять деньги примерно в тридцати странах, в 2018 – в двадцати трех. Объем похищенных средств оценивается в десятки миллионов долларов.
Группировку Lazarus также обвиняют в атаке на центральный банк Бангладеша, в результате которой со счетов вывели 81 миллион долларов. Хакеров также связывают с вирусом WannaCry, атаковавшим десятки тысяч компьютеров в 150 странах мира.