Konferencē Security Analyst Summit Kaspersky Lab pastāstīja par kibergrupējuma Lazarus darbības izmeklēšanas rezultātiem. Tā ir pazīstama hakeru banda, kas, domājams, ir atbildīga par 81 miljona USD zādzību no Bangladešas bankas 2016. gadā — šis incidents ir kļuvis par līdz šim vienu no lielākajām un sekmīgākajām kiberlaupīšanām. Vairāk nekā gadu ilgā izmeklēšana ļāva ekspertiem ne vien sīki izpētīt grupējuma paņēmienus un rīkus, bet arī novērst vismaz divas jaunas lielu summu izlaupīšanas no finanšu iestādēm.
Pēc uzbrukuma Bangladešas bankai ļaundari uz dažiem mēnešiem pierima un gatavojās jaunam uzbrukumam. Viņiem bija izdevies apmesties kādas Dienvidaustrumāzijas bankas korporatīvajā tīklā, taču viņus atklāja Kaspersky Lab drošības risinājums. Tam sekojošā izmeklēšana lika Lazarus uz laiku pārtraukt operāciju, bet pēc tam uzbrukums tika pavērsts pret Eiropu. Tomēr viņu mēģinājumi atkal tika apturēti, izmantojot Kaspersky Lab izstrādājumus, kā arī ātri reaģējot un izmeklējot incidentus.
Uzbrukumi, kurus izmeklēja Kaspersky Lab, ilga vairākas nedēļas, taču slepenā režīmā hakeri varēja strādāt mēnešiem ilgi. Tieši tā bija noticis incidentā Dienvidaustrumāzijā. Uzbrucēji bija iekļuvuši bankas tīklā vismaz septiņus mēnešus pirms tam, kad bankas drošības dienests lūdza speciālistu palīdzību.
Parasti uzbrucēji bija piesardzīgi un likvidēja ielaušanās pēdas, tomēr vienā no uzlauztajiem serveriem, ko Lazarus izmantoja par vadības centru, eksperti atklāja svarīgu artefaktu. Pirmās pievienošanās serverim tika veiktas, izmantojot virtuālo privāto tīklu un starpniekserveri, un izsekot to atrašanās vietu bija teju neiespējami, taču eksperti konstatēja arī vienu pieprasījumu no reti sastopamas IP adreses Ziemeļkorejā. Pēc viņu domām, to var izskaidrot ar vienu no šiem iemesliem:
Sākums IT sasniegumi, bizness Eksperti meklē hakerus, kas no Bangladešas centrālās bankas nozaga 81 miljonu dolāru
Kā kafijas automāts izslēdza rūpnīcas vadības telpu
Anonīms ķīmijas inženieris nesen informēja par kafijas automātu, kas izslēdza rūpnīcas vad…Dīdžeji no visas pasaules remiksē «Drošības skaņas» festivālam ''Starmus 2017''
Starptautiskais kiberdrošības uzņēmums Kaspersky Lab un zinātnes festivāls Starmus 2017 ir…Konstatēti 45 tūkstoši inficēšanas mēģinājumi ar "WannaCry" izspeidējvīrusu. Kā izvairīties?
12. maijā tika izvērsts ļoti plašs izspiedējvīrusa uzbrukums, kas skāra organizācijas visā…Konstatēti 45 tūkstoši inficēšanas mēģinājumi ar “WannaCry” izspeidējvīrusu. Kā izvairīties?
12. maijā tika izvērsts ļoti plašs izspiedējvīrusa uzbrukums, kas skāra organizācijas visā…Ceturtdaļai banku ir grūtības pārbaudīt internetbankas klientu identitāti
Jaunākā finanšu iestāžu drošības risku aptauja liecina, ka 24 % banku visā pasaulē nopūlas…Cik vērts ir tavā tālrunī esošais fotoarhīvs?
Lai gan lietotāji apgalvo, ka savas atmiņas vērtē augstāk par jebkādu citu veidu datiem, k…
Ielādēt vairāk rakstus
MikroTik un Tet nodrošinās zinātniekiem 400 gigabitu savienojumu cīņai
Latvijas tehnoloģiju inovāciju uzņēmumi MikroTik un Tet izveidojuši jaunus lieljaudas…Tet izveido pirmo kvantu tīkla savienojumu
Tehnoloģiju un inovāciju uzņēmums Tet pēc vairāku mēnešu darba ir izveidojis pirmo datu pā…Klimata un enerģētikas ministrija pilnveido atbalsta programmu elektroauto un hibrīdauto iegādei
Gan jaunu, gan lietotu elektroauto un jaunu hibrīdauto iegādes iespējas tiks nodrošinātas …IT Waffle Meetup tīklošanās pasākums norisināsies arī Cēsīs
Trešdien, 3. aprīlī pulksten 18.00 aicina uz informācijas tehnoloģiju (IT) jomas tīklošanā…Latvijā izsniegtās e-receptes būs iespējams izmantot ārvalstīs
Latvija uzsākusi pārrobežu e-recepšu datu apmaiņu ar noteiktām dalībvalstīm, lai nodrošinā…Revolut sāk piedāvāt eSIM pakalpojumu
Revolut, globālā finanšu lietotne ar vairāk nekā 40 millioniem klientu visā pasaulē un 300…
Load More By Jānis Alksnis
Microsoft ievieš jaunu programmu jauno uzņēmumu atbalstam
Microsoft atvēris jaunu atbalsta programmu jaunuzņēmumiem Microsoft for Startups, kas būs …Oracle: gatavība vispārējās datu aizsardzības regulas ieviešanai ir zema
Aptuveni 50% uzņēmumu, valsts un pašvaldību iestādes Eiropas lielākajās valstīs saskaņā ar…Microsoft vienojas par sadarbību ar starptautisku riska kapitāla fondu
Microsoft un Blue Dome Capital Limited (Blue Dome), kas ir Īrijā bāzēta riska kapitāla fon…Trīs naudas taupīšanas posmi
Daži cilvēki uzskata, ka būšana taupīgam ir izdevīgi tajos gadījumos, kad ir nepieciešams …Piecas nozīmīgas pārmaiņas, kas pilsētas padarīs gudrākas
Pasauli ir apsteigusi ziņa, ka Bils Geitss, viens no mūsdienu zināmākajiem inovatoriem, pl…Nosaukti “Platīna pele 2017″ ieguvēji
Latvijas Informācijas un komunikācijas tehnoloģijas asociācijas (LIKTA) 19. gadskārtējās k…
Load More In IT sasniegumi, bizness
Komentāri ir slēgti
Iesakām izlasīt šādus rakstus
MikroTik un Tet nodrošinās zinātniekiem 400 gigabitu savienojumu cīņai
Latvijas tehnoloģiju inovāciju uzņēmumi MikroTik un Tet izveidojuši jaunus lieljaudas…