انتشار شده در تاریخ 1397/08/20 - 14:58

هکرهای لازاروس در کمین سرورهای خودپردازها

طی یک حمله سایبری‏، گروه هکری لازاروس‏، میلیون ها دلار پول‏، از خودپردازهای سراسر دنیا سرقت کرد.

به گزارش کارگروه حملات سایبربان؛ شرکت امنیت سایبری سیمنتک اعلام کرد: هکرهایی که گویا با دولت کره شمالی ارتباط دارند، توانسته اند ده ها میلیون دلار از دستگاه های خودپرداز در سراسر آسیا و آفریقا سرقت کنند.

در جریان این حملات‏، هکرهای گروه لازاروس، موفق به دزدیدن میلیون‌ ها دلار از سرورهای ATM شدند. همچنین آنها از تروجان پیشرفته ای به نام «Trojan.Fastcash» برای نفوذ به سرورهای خودپردازها استفاده کرده اند.

هکرها از طریق آلوده کردن سرور، توانستند کنترل دستگاه های ATM را با کمک این تروجان به دست بیاورند. آنان درخواست های جعلی فرستادند و با ارسال تقاضای دریافت وجه، پول نقد دریافت کردند.

شرکت امنیت سایبری سیمنتک مدعی شد که این گروه هکری، بدافزار یادشده را به سفارش دولت کره شمالی طراحی کرده است.

لازاروس یکی از باسابقه‌ ترین گروه ‌های بزهکاری است که احتمال می ‌رود حملاتی مانند هک سرورهای شرکت سونی (Sony pictures) و همچنین تهاجم باج افزاری واناکرای (WannaCry) نیز برعهده اش باشند.

این اولین باری نیست که پول از ATM ها سرقت می شود. سال گذشته نیز عملیات خرابکارانه ای در این خصوص به وقوع پیوست و مقدار فراوانی پول به صورت همزمان از خودپردازهای 30 کشور مختلف برداشت شد. همچنین حمله مشابهی نیز در اوایل امسال صورت گرفت که در آن وجه نقد از ATM های 23 کشور به سرقت رفت.

طبق بررسی های شرکت امنیتی سیمنتک، سرورهایی که هدف حملات سایبری قرار گرفتند، تجزیه و تحلیل دقیق رویشان صورت گرفته است. درنتیجه این بررسی ها مشخص شد که سرورهای بالا‏، از نسخه‌ قدیمی سیستم عامل (AIX) استفاده می کردند. به عبارتی دیگر، اگر بانک ها از نسخه های به روز رسانی شده و عملیاتی این سیستم عامل بهره گیری نمایند، در برابر حملات سایبری ایمن می مانند. عدم توجه به آسیب‌پذیری ‌های موجود در سامانه ‌های مالی و اعتباری ممکن است پیامدهای جبران ناپذیری به همراه داشته باشد.