Lazarus, хакерская группа из Северной Кореи, связана с кражей 60 млн долларов из дальневосточного международного банка Тайваня. Кибератака, в которой использовалось вредоносное ПО для кражи денег через международную банковскую сеть Swift, имеет отличительные характеристики деятельности Lazarus.
Bloomberg сообщает, что группа Lazarus виновна в кибератаках начиная с прошлогоднего ограбления центрального банка Бангладеша в размере 81 млн долларов вплоть до нападений на криптовалютные биржи и банкоматы в Южной Корее.
Вредоносные программы, используемые против банка в Тайване, были применены в Польше и Мексике. Более того, часть денег направлялась на счета бенефициаров на Шри-Ланке и в Камбодже.
По заявлению банка Тайваня, большая часть денег была возвращена.
По мнению главы агентства кибербезопасности Евгения Лифшица, межбанковская система для денежных переводов Swift из-за частоты использования в кибератаках является уязвимым местом в финансовых структурах.
Пятая часть таких атак является успешной. Сами разработчики системы не предоставляют четкой информации относительно проведенных атак и методов защиты от нее. У компании немного вариантов для обеспечения защиты от подобных атак: изолировать Swift от общей сети организации, подтягивать общий уровень кибербезопасности и проводить учения своих сотрудников для противодействия хакерским атакам.