Eksperti meklē hakerus, kas no Bangladešas centrālās bankas nozaga 81 miljonu dolāru

Konferencē Security Analyst Summit Kaspersky Lab pastāstīja par kibergrupējuma Lazarus darbības izmeklēšanas rezultātiem. Tā ir pazīstama hakeru banda, kas, domājams, ir atbildīga par 81 miljona USD zādzību no Bangladešas bankas 2016. gadā — šis incidents ir kļuvis par līdz šim vienu no lielākajām un sekmīgākajām kiberlaupīšanām. Vairāk nekā gadu ilgā izmeklēšana ļāva ekspertiem ne vien sīki izpētīt grupējuma paņēmienus un rīkus, bet arī novērst vismaz divas jaunas lielu summu izlaupīšanas no finanšu iestādēm.
Pēc uzbrukuma Bangladešas bankai ļaundari uz dažiem mēnešiem pierima un gatavojās jaunam uzbrukumam. Viņiem bija izdevies apmesties kādas Dienvidaustrumāzijas bankas korporatīvajā tīklā, taču viņus atklāja Kaspersky Lab drošības risinājums. Tam sekojošā izmeklēšana lika Lazarus uz laiku pārtraukt operāciju, bet pēc tam uzbrukums tika pavērsts pret Eiropu. Tomēr viņu mēģinājumi atkal tika apturēti, izmantojot Kaspersky Lab izstrādājumus, kā arī ātri reaģējot un izmeklējot incidentus.
Uzbrukumi, kurus izmeklēja Kaspersky Lab, ilga vairākas nedēļas, taču slepenā režīmā hakeri varēja strādāt mēnešiem ilgi. Tieši tā bija noticis incidentā Dienvidaustrumāzijā. Uzbrucēji bija iekļuvuši bankas tīklā vismaz septiņus mēnešus pirms tam, kad bankas drošības dienests lūdza speciālistu palīdzību.
Parasti uzbrucēji bija piesardzīgi un likvidēja ielaušanās pēdas, tomēr vienā no uzlauztajiem serveriem, ko Lazarus izmantoja par vadības centru, eksperti atklāja svarīgu artefaktu. Pirmās pievienošanās serverim tika veiktas, izmantojot virtuālo privāto tīklu un starpniekserveri, un izsekot to atrašanās vietu bija teju neiespējami, taču eksperti konstatēja arī vienu pieprasījumu no reti sastopamas IP adreses Ziemeļkorejā. Pēc viņu domām, to var izskaidrot ar vienu no šiem iemesliem: