Gli hacker nordcoreani hanno rubato decine di milioni di dollari dai bancomat

symantec scopre che gli hacker nordcoreani hanno rubato decine di milioni di dollari dai bancomat

Symantec ha individuato una campagna che ha permesso ai Lazarus di ingannare bancomat in tutto il mondo

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Il gruppo di hacker nordcoreano Lazarus è tornato in pista. Stando a Symantec, ha violato le procedure di sicurezza di bancomat in 23 paesi. Grazie a tale operazione, i criminali avrebbero portato a casa decine di milioni di dollari, compromettendo prima i server delle banche target, quelli che gestiscono le applicazioni switch delle transazioni ATM, e poi divulgando nei network il malware Trojan.Fastcash, nato per intercettare le richieste di prelievo di contante e inviando false risposte di approvazione. In questo modo, gli ATM non facevano altro che distribuire soldi a seguito dell’hack, come una delle macchinette da gioco nei bar.

Modus operandi

Secondo Symantec, la campagna è in corso da un po’ di tempo e se le attività nel 2018 hanno colpito 23 paesi in Africa e in Asia, il governo degli Stati Uniti ne riporta di simili nel 2017, quando si è verificata un violazione simultanea di 30 sportelli automatici in giro per gli States. Come spesso accade, per difendersi in casi del genere bastano best practices fondamentali. Il Trojan.Fastcash pare colpisse server con software obsoleto: “Sebbene il vettore dell’infezione sia sconosciuto, tutti i server delle applicazioni switch compromessi eseguivano versioni del sistema operativo IBM Advanced Interactive eXecutive (AIX) non supportate oltre la fine delle relative date di supporto dei service pack” – si legge sul blog di Symantec. Supponendo che queste vulnerabilità siano state corrette, siamo dinanzi all’ennesima lezione che costerà alle organizzazioni cifre per nulla banali.

Per quanto riguarda Lazarus, nel 2015 il gruppo ha raggiunto gli onori della cronaca per l’hacking ai danni di Sony Pictures, da cui era trapelato l’indimenticabile film commedia The Interview. Ultimamente, però, gli attacchi si sono rivolti meno alla politica e più al contante. In particolare, il team è stato individuato come responsabile del lancio dell ransomware WannaCry, oltre che del furto di 81 milioni di dollari dalla Banca del Bangladesh.

Leggi anche:  Perché una soluzione Cloud Detection and Response è irrinunciabile per ostacolare gli attacchi sofisticati nel cloud