Основная стратегия известной кибергруппировки Lazarus заключается в выборе слаборазвитых стран, где подверженные атакам объекты мало инвестируют в кибербезопасность. Об этом сказал руководитель исследовательского центра «Лаборатории Касперского» в Азиатско-Тихоокеанском регионе Виталий Камлюк.
По его словам, Lazarus — это группа, которая изначально занималась сбором информации и саботажем, потом стала разрушать элементы инфраструктуры, а далее заинтересовалась кражей денег. Например, в 2016 году Lazarus атаковала Центральный банк Бангладеш, где планировала похитить $951 млн. В результате злоумышленникам, посредством целевых атак на банки, подключенные к системе межбанковских переводов SWIFT, удалось украсть лишь $81 млн. Целью Lazarus стали сотни финансовых организаций в 30 странах мира. Одними из первых хакеры атаковали сотрудников финансовых учреждений, включая крупные и иногда национальные банки ряда стран, включая Польшу, Россию, Венесуэлу, Бразилию, Мексику, Чили, Бангладеш, Индию, ряд стран Африки и т.д. А уже в начале 2017 года эксперты «Лаборатории Касперского» заметили растущий интерес Lazarus к рынкам криптовалют, когда группировка установила на одном из своих серверов ПО для майнинга Monero. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации.
Что касается вероятности кибератак со стороны Lazarus на финансовые организации стран СНГ, то Виталий Камлюк не исключает, что география атак может меняться, т.к. в данном регионе также есть страны, которые мало инвестируют в кибербезопасность.
«Основная стратегия Lazarus — выбирать страны, где учреждения не подготовлены даже к простым кибератакам. Например, данные злоумышленники за последние несколько лет атаковали финансовые учреждения Бангладеш, Индии, Индонезии, Малайзии, стран Латинской Америки. Lazarus опасна также и для пространства СНГ, где все еще есть страны, которые уделяют мало внимания вопросам кибербезопасности и тем самым потенциально подвергаются финансовым угрозам, когда потери могут составить сотни миллионов долларов», — сказал Виталий Камлюк.
Представитель «Лаборатории Касперского» считает, что успеху кибератак часто сопутствует человеческий фактор. Иногда менеджмент предпочитает “закрыть глаза” на попытки атаки и безопасность инфраструктуры, пытаются спрятаться от проблем вместо того, чтобы разобраться и подготовиться. Многие инциденты могут быть просто неизвестны, что усугубляет процесс, т.к. интерес со стороны атакующих растет.
Виталий Камлюк также отметил, что в приоритете у Lazarus банки, биржи и в целом объекты, в обороте которых вращаются крупные суммы денег. Физические лица интересуют группировку в меньшей степени, если, конечно же, речь не идет о краже большой суммы криптовалют. Были случаи, когда хакеры Lazarus создавали вредоносный код для банкоматов в Южной Корее, а в Индии злоумышленники пробовали украсть информацию с банковских карт пользователей для вывода денег с помощью подставных лиц. Новинкой же стороны Lazarus в этом году было создание поддельной компании, занимающейся разработкой ПО для площадок, торгующих криптовалютой. Злоумышленники планировали проникать в сеть компаний опробовавщих такое ПО через автоматическое обновление к нему доставляющее вредоносный троянский код вместо ожидаемого обновления.
