internetWiadomość główna

Za atakiem na polskie banki stała grupa Lazarus?

Na początku lutego dowiedzieliśmy się o poważnym cyberataku na polski system bankowy, który najprawdopodobniej możliwy był dzięki infekcji sieci Komisji Nadzoru Finansowego. Nadal niewiele wiadomo o sprawcach tego ataku, ale Symantec ma już pewne ślady.

Według wstępnego raportu opublikowanego niedawno przez firmę, atak dotyczył nie tylko polskich instytucji finansowych, choć to właśnie nasz kraj był jego głównym celem i to w Polsce po raz pierwszy go wykryto. Według specjalistów Semanteca, łącznie zaatakowano 104 organizacje w 31 różnych krajach, z czego 25 nad Wisłą. Większość ofiar stanowiły banki, choć wykryto także jednostkowe ataki na firmy telekomunikacyjne oraz dostawców Internetu.

Wykorzystane do przeprowadzenia ataku oprogramowanie było nowe i zostało nazwane Drownloader.Ratankba. Według Semanteca współdzieli jednak pewne ciągi znaków w kodzie z malware wykorzystywanym wcześniej przez grupę Lazarus. Podobieństwa zachodzą także w kodzie Hacktool, które Ratankba pobierał po połączeniu z domeną eye-watch.in, która wykorzystywana była jako narzędzie command and control.

To oczywiście nadal za mało, by z całą pewnością przypisać komuś sprawstwo, ale jest to już jakiś trop.

Spośród najgłośniejszych akcji przypisywanych grupie Lazarus, wymienić można przeprowadzony w 2009 roku atak na infrastrukturę Korei Południowej czy atak na Sony Pictures, który w 2013 roku sparaliżował działanie japońskiego oddziału firmy. Ponadto grupa łączona jest także z licznymi przypadkami szpiegostwa przemysłowego oraz atakami na prywatną i państwową infrastrukturę w USA, Brazylii, Arabii Saudyskiej, Rosji, Indiach czy Chinach.

Zdjęcie: Flickr/Omer van Kloeten


podobne treści