"Лаборатория Касперского": Страны, мало инвестирующие в кибербезопасность, наиболее уязвимы

Баку. 20 ноября. REPORT.AZ/ Основная стратегия известной кибергруппировки Lazarus заключается в выборе слаборазвитых стран, где подверженные атакам объекты мало инвестируют в кибербезопасность.

Об этом сказал Report руководитель исследовательского центра "Лаборатории Касперского" в Азиатско-Тихоокеанском регионе Виталий Камлюк.

По его словам, Lazarus – это группа, которая изначально занималась сбором информации и саботажем, потом стала разрушать элементы инфраструктуры, а далее заинтересовалась кражей денег. Например, в 2016 году Lazarus атаковала Центральный банк Бангладеш, где планировала похитить 951 млн долларов. В результате злоумышленникам, посредством целевых атак на банки, подключенные к системе межбанковских переводов SWIFT, удалось украсть лишь 81 млн долларов. Целью Lazarus стали сотни финансовых организаций в 30 странах мира. Одними из первых хакеры атаковали сотрудников финансовых учреждений, включая крупные и иногда национальные банки ряда стран, включая Польшу, Россию, Венесуэлу, Бразилию, Мексику, Чили, Бангладеш, Индию, ряд стран Африки и т.д. А уже в начале 2017 года эксперты "Лаборатории Касперского" заметили растущий интерес Lazarus к рынкам криптовалют, когда группировка установила на одном из своих серверов ПО для майнинга Monero. С тех пор их неоднократно замечали в атаках на криптовалютные биржи и другие финансовые организации.

Что касается вероятности кибератак со стороны Lazarus на финансовые организации стран СНГ, то Виталий Камлюк не исключает, что география атак может меняться, т.к. в данном регионе также есть страны, которые мало инвестируют в кибербезопасность.

"Основная стратегия Lazarus – выбирать страны, где учреждения не подготовлены даже к простым кибератакам. Например, данные злоумышленники за последние несколько лет атаковали финансовые учреждения Бангладеш, Индии, Индонезии, Малайзии, стран Латинской Америки. Lazarus опасна также и для пространства СНГ, где все еще есть страны, которые уделяют мало внимания вопросам кибербезопасности и тем самым потенциально подвергаются финансовым угрозам, когда потери могут составить сотни миллионов долларов", – сказал Виталий Камлюк.

Представитель "Лаборатории Касперского" считает, что успеху кибератак часто сопутствует человеческий фактор. Иногда менеджмент предпочитает "закрыть глаза" на попытки атаки и безопасность инфраструктуры, пытаются спрятаться от проблем вместо того, чтобы разобраться и подготовиться. Многие инциденты могут быть просто неизвестны, что усугубляет процесс, т.к. интерес со стороны атакующих растет.

Виталий Камлюк также отметил, что в приоритете у Lazarus банки, биржи и в целом объекты, в обороте которых вращаются крупные суммы денег. Физические лица интересуют группировку в меньшей степени, если, конечно же, речь не идет о краже большой суммы криптовалют. Были случаи, когда хакеры Lazarus создавали вредоносный код для банкоматов в Южной Корее, а в Индии злоумышленники пробовали украсть информацию с банковских карт пользователей для вывода денег с помощью подставных лиц. Новинкой же стороны Lazarus в этом году было создание поддельной компании, занимающейся разработкой ПО для площадок торгующих криптовалютой. Злоумышленники планировали проникать в сеть компаний опробовавших такое ПО через автоматическое обновление к нему доставляющее вредоносный троянский код вместо ожидаемого обновления.