Memleketler arası siber güvenlik şirketi Symantec, "Lazarus" isimli bilgisayar korsanları kümesinin ürettikleri "Trojan.Fastcash" virüs yazılımıyla ATM'leri denetim eden bilgisayar servis sağlayıcılarına sızarak, düzmece para aktarımı talepleri yaptıkları, akabinde paraları kendi hesaplarına transfer ettiklerini tespit etti.
Benzeri ATM hücumlarının 2016'dan beri başta ABD İç Güvenlik Bakanlığına bağlı Bilgisayar Acil Durum Teyakkuz Ekibi (US-CERT) olmak üzere siber güvenlikle uğraşan kurumların gündeminde olduğuna dikkati çeken Symantec mütehassısları, 2017'de 30 farklı devlette ATM'lerden tıpkı anda para çekildiğini, 2018 başında bu kere 28 devlette gibisi bir koordine siber taarruz düzenlendiğini tabir etti.
Symantec, son hücumun şirketin kendi üretimi olan AIX işletim sisteminin şimdiki olmayan versiyonlarını kullanan servis sağlayıcıları amaç aldığını bildirdi.
Hackerlar ATM'lere saldırdı!
Akına yol açan açığının güvenlik yamalarıyla düzeltildiği belirtildi.
Symantec bilirkişileri, daha evvel "WannaCry" fidye yazılımıyla yapılan global siber hücumun gerisinde olduğuna dair güçlü kuşkular ortaya çıkan Lazarus'un mali çıkara yönelik fiillere yönelmesinin Kuzey Kore rejiminin emelleri doğrultusundaki taarruzlarına ara verdiğinin işareti olduğu değerlendirmesinde bulundu.
Küme daha evvel ABD'li film şirketi Sony Pictures'ın bilgisayar sistemine sızarak Kuzey Kore'den geçen Interview isimli sinemanın kopyalarını gösterime girmeden ele geçirmiş ve yapımcılar ile stüdyo arasındaki e-posta yazışmalarını internete sızdırmıştı.
Küme ayrıyeten internet üzerinden Bangladeş'teki bir bankanın hesaplarından 81 milyon doları kendi hesabına nakletmişti.