בפברואר 2016 בוצע שוד הסייבר הגדול והמוצלח ביותר אי פעם. קבוצת האקרים לא מזוהה שניסתה לגנוב 851 מיליון דולר מגופים פיננסיים הצליחה לבצע העברה של 81 מיליון דולר מהבנק המרכזי של בנגלדש. חקירה של חברות אבטחה שונות העלתה את הסברה כי מדובר בקבוצת ההאקרים "לזרוס". קבוצה זו ידועה כאחראית לסדרה של התקפות הרסניות, בעיקר על חברות תעשייה, מדיה וגופים פיננסים, בלפחות 18 מדינות ברחבי העולם מאז 2009.
חוקרי חברת קספרסקי שעקבו אחר דרך הפעולה של הקבוצה במהלך אותה השנה ולטענתם הצליחו לשבש ניסיונות פעילות חדשים באירופה, ניתחו את שלבי הפעולה של לזרוס בשוד הגדול. תחילה, ביצעה הקבוצה פריצה ראשונית בדרך כלל דרך פירצת אבטחה. אופציה שנייה היא "בור השקיה" עובד בנק שפותה להיכנס לאתר שמדביק את המחשב שלו בקובץ זדוני ומשם קלה הדרך לפרוץ למערכת. השלב הבא, הפעלת "דלת אחורית" שאפשרה לקבוצה גישה קבועה למערכת.
לאחר מכן, כמו גנבים בשר ודם, לזרוס ערכה "סיבוב היכרות" עם שטח העבודה במהלכו חדרה לשרתים, שלפה סיסמאות ובאופן כללי הכירה את הרשת וכיצד עובדים בה. אחרי שלמדו את המערכת היטב, התפנו החברים לבצע את משימתם. הם הפעילו קוד זדוני מיוחד המסוגל לעקוף את מאפייני האבטחה הפנימיים ולרשום פעולות פיננסיות מזויפות בשם הבנק. כך הצליחו להוציא מהמערכת 81 מיליון דולרים. חוקרי קספרסקי זיהו כי הפריצה הראשונה למערכת התרחשה לא פחות משבעה חודשים לפני ביצוע השוד בפועל, מבלי שאף אחד שם לב.
על פי רשומות חברת האבטחה, החל מדצמבר 2015, דוגמיות של קוד זדוני הקשורות לפעילות של קבוצת לזרוס הופיעו בגופים פיננסים, בתי קזינו ומפתחים של תוכנות להשקעות, בקוריאה, בנגלדש, הודו, וייטנאם, אינדונזיה, קוסטה ריקה, מלזיה, פולין, עירק, אתיופיה, קניה, ניגריה, אורוגואי, גבון, תאילנד ומספר מדינות נוספות. הדוגמיות האחרונות שזיהתה מעבדת קספרסקי נאספו במרץ 2017, המראות כי לתוקפים אין כוונה לעצור. החוקרים זיהו קוד זדוני המשמש את קבוצת לזרוס תחת השמות הבאים: HEUR:Trojan-Banker.Win32.Alreay.* ו-Trojan-Banker.Win32.Agent
>> לעוד כתבות מעניינות - עקבו אחרינו גם בפייסבוק.
