המצוד אחר לזרוס: כך גנבה כנופיית האקרים 81 מיליון דולרים - ונעלמה

      לא פחות משבעה חודשים אחרי שפרצה בחשאי קבוצת האקרים מסוכנת בשם לזרוס למערכת הבנק המרכזי בבנגלדש, ביצעה החבורה את שוד הסייבר הגדול בהיסטוריה. כעת, חוקרי אבטחת מידע חושפים את השיטה המדהימה בה פעלו

      • שוד
      • קספרסקי
      • האקרים
      מערכת וואלה! NEWS
      יח"צ - חד פעמי

      בפברואר 2016 בוצע שוד הסייבר הגדול והמוצלח ביותר אי פעם. קבוצת האקרים לא מזוהה שניסתה לגנוב 851 מיליון דולר מגופים פיננסיים הצליחה לבצע העברה של 81 מיליון דולר מהבנק המרכזי של בנגלדש. חקירה של חברות אבטחה שונות העלתה את הסברה כי מדובר בקבוצת ההאקרים "לזרוס". קבוצה זו ידועה כאחראית לסדרה של התקפות הרסניות, בעיקר על חברות תעשייה, מדיה וגופים פיננסים, בלפחות 18 מדינות ברחבי העולם מאז 2009.

      חוקרי חברת קספרסקי שעקבו אחר דרך הפעולה של הקבוצה במהלך אותה השנה ולטענתם הצליחו לשבש ניסיונות פעילות חדשים באירופה, ניתחו את שלבי הפעולה של לזרוס בשוד הגדול. תחילה, ביצעה הקבוצה פריצה ראשונית בדרך כלל דרך פירצת אבטחה. אופציה שנייה היא "בור השקיה" – עובד בנק שפותה להיכנס לאתר שמדביק את המחשב שלו בקובץ זדוני ומשם קלה הדרך לפרוץ למערכת. השלב הבא, הפעלת "דלת אחורית" שאפשרה לקבוצה גישה קבועה למערכת.

      טוב לדעת (תוכן מקודם)

      צעד תקדימי: החברה שנותנת למבוטחיה מענק כספי

      על-ידי WE SURE חברה לביטוח
      לכתבה המלאה
      פרצו, הסתובבו במערכת ושדדו 81 מיליון דולר. (צילום: William Grootonk / Flickr, cc-by-sa)

      לאחר מכן, כמו גנבים בשר ודם, לזרוס ערכה "סיבוב היכרות" עם שטח העבודה במהלכו חדרה לשרתים, שלפה סיסמאות ובאופן כללי הכירה את הרשת וכיצד עובדים בה. אחרי שלמדו את המערכת היטב, התפנו החברים לבצע את משימתם. הם הפעילו קוד זדוני מיוחד המסוגל לעקוף את מאפייני האבטחה הפנימיים ולרשום פעולות פיננסיות מזויפות בשם הבנק. כך הצליחו להוציא מהמערכת 81 מיליון דולרים. חוקרי קספרסקי זיהו כי הפריצה הראשונה למערכת התרחשה לא פחות משבעה חודשים לפני ביצוע השוד בפועל, מבלי שאף אחד שם לב.

      על פי רשומות חברת האבטחה, החל מדצמבר 2015, דוגמיות של קוד זדוני הקשורות לפעילות של קבוצת לזרוס הופיעו בגופים פיננסים, בתי קזינו ומפתחים של תוכנות להשקעות, בקוריאה, בנגלדש, הודו, וייטנאם, אינדונזיה, קוסטה ריקה, מלזיה, פולין, עירק, אתיופיה, קניה, ניגריה, אורוגואי, גבון, תאילנד ומספר מדינות נוספות. הדוגמיות האחרונות שזיהתה מעבדת קספרסקי נאספו במרץ 2017, המראות כי לתוקפים אין כוונה לעצור. החוקרים זיהו קוד זדוני המשמש את קבוצת לזרוס תחת השמות הבאים: HEUR:Trojan-Banker.Win32.Alreay.* ו-Trojan-Banker.Win32.Agent

      >> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.

      18 מדינות בעולם חשופות למתקפה. (מתוך הניתוח של קספרסקי)

      טרם התפרסמו תגובות

      הוסף תגובה חדשה

      בשליחת תגובה אני מסכים/ה
        לוגו - פיקוד העורףפיקוד העורף

        התרעות פיקוד העורף

          walla_ssr_page_has_been_loaded_successfully