เกาหลีเหนืออาจมีส่วนร่วมกับแฮกเกอร์ แฮกตู้เอทีเอ็ม ได้เงินนับล้านจากทั่วโลก

Security

จากรายงานของไซเบอร์เทค บริษัท ไซเบอร์เทคกล่าวว่าแฮกเกอร์ที่เชื่อมโยงกับรัฐบาลเกาหลีเหนือได้ใช้มัลแวร์โทรจันที่มีความซับซ้อนซึ่งมีชื่อว่า “Trojan.Fastcash” เพื่อขโมยเงินหลายล้านเหรียญจากการ แฮกตู้เอทีเอ็ม ในเอเชียและแอฟริกา กลุ่มแฮ็กเกอร์ที่รู้จักกันในชื่อที่ว่า Lazarus ใช้มัลแวร์เพื่อติดไวรัสเซิร์ฟเวอร์ที่ควบคุมเครื่องเอทีเอ็มทำให้พวกเขาสามารถสกัดกั้นการร้องขอการทำธุรกรรมโดยฉ้อฉลและถอนเงินสดได้

การโจมตีแบบเอทีเอ็มคล้ายกันได้เพิ่มการแจ้งเตือนตั้งแต่ช่วงปลายปีพ. ศ. 2556 ตามคำเตือนที่ออกเมื่อเดือนที่แล้วโดยทีมงานเตรียมพร้อมในการรับมือกับภาวะฉุกเฉินทางคอมพิวเตอร์ (US-CERT) ซึ่งเป็นองค์กรที่รับผิดชอบในการวิเคราะห์และลดภัยคุกคามทางไซเบอร์ เหตุการณ์หนึ่งในปีพ. ศ. 2560 ที่เห็นว่าเงินสดถูกถอนออกจากตู้เอทีเอ็มใน 30 ประเทศทั่วโลกและการโจมตีอีกครั้งในช่วงต้นปีนี้ทำให้เห็นว่ามีการเบิกถอนเงินสดใน 23 ประเทศ Symantec กล่าวว่าทุกๆการโจมตีของ FASTCash มีเซิร์ฟเวอร์ที่ใช้ระบบปฏิบัติการ AIX ซึ่งไม่ได้รับการรองรับซึ่งชี้ให้เห็นว่าช่องโหว่ที่แฮคเกอร์ใช้โดยได้รับการแก้ไขแล้ว

ไซแมนเทคเชื่อว่ากลุ่มแฮ็กเกอร์ Lazarus ซึ่งเป็นกลุ่มที่เชื่อมโยงกับเกาหลีเหนือซึ่งคิดว่าจะอยู่เบื้องหลังการโจมตีครั้งล่าสุดเหล่านี้ อย่างไรก็ตามตั้งแต่นั้นเป็นต้นมาอาชญากรรมของพวกเขามีลักษณะทางการเงินมากขึ้นรวมถึงการโจรกรรม 81 ล้านดอลลาร์ในการปล้นธนาคารบังคลาเทศและการโจมตี WannaCry ransomware

You May Also Like

About the Author: sirhardcore

ใส่ความเห็น

อีเมลของคุณจะไม่แสดงให้คนอื่นเห็น ช่องที่ต้องการถูกทำเครื่องหมาย *