«Лаборатория Касперского» в течение года изучала деятельность хакерской группировки Lazarus, которая подозревается в многочисленных кибератаках на финансовые институты по всему миру, в том числе краже $81 млн со счетов ЦБ Бангладеш в феврале 2016 года. В ходе расследования специалисты компании обнаружили, что одна из атак проводилась с сервера, находящегося в Северной Корее, который злоумышленники почему-то не успели замаскировать. Это может служить доказательством ранее выдвинутой другими IT-компаниями версии, что за кражей денежных средств со счетов Центробанка Бангладеш стоит КНДР. При этом представители «Лаборатории» не исключают, что хакеры могли умышленно не замаскировать северокорейский сервер, чтобы запутать следы. А может, кто-то, находясь в Северной Корее, просто случайно обратился к командному серверу компании, на которую готовилась хакерская атака.
Ранее стало известно, что США собираются подать в суд на Северную Корею, подозревая хакеров из этой страны в хищении со счета Федерального резервного банка в Нью-Йорке, где хранятся золотовалютные резервы ЦБ Бангладеш, $81 млн. Это одна из крупнейших банковских афер за всю историю, ее расследованием занимается ФБР.
Как в кибератаках на банки заподозрили северокорейских хакеров, читайте в материале «Ъ» «КНДР обвинили в киберворовстве».