Експерти з кібербезпеки виявили нову версію небезпечного шкідливого програмного забезпечення FASTCash, яке тепер націлене на Linux-системи фінансових установ. Ця розробка свідчить про еволюцію тактик північнокорейських хакерів та підвищує ризики для банківської інфраструктури по всьому світу.
Історія та еволюція FASTCash
FASTCash – це спеціалізоване шкідливе ПЗ, яке використовується для несанкціонованого зняття готівки з банкоматів. Вперше про нього стало відомо у 2018 році, коли експерти пов’язали його з північнокорейською хакерською групою Hidden Cobra. З того часу FASTCash постійно вдосконалювався, охоплюючи різні операційні системи:
- 2016-2018: Атаки на Windows-системи в країнах Азії та Африки
- 2020: Поява FASTCash 2.0, пов’язаного з групою APT38 (Lazarus)
- 2023: Виявлення нової Linux-версії, націленої на Ubuntu 22.04 LTS
Механізм дії нової Linux-версії FASTCash
Нова версія FASTCash для Linux працює як розділювана бібліотека, яка впроваджується в запущений процес на сервері за допомогою системного виклику ptrace. Основна мета малвару – перехоплення та маніпуляція транзакційними повідомленнями ISO8583, які використовуються для обробки операцій з платіжними картками.
Ключові особливості атаки:
- Перехоплення повідомлень про відхилені транзакції
- Підміна статусу “відхилено” на “схвалено”
- Додавання випадкової суми (350-875 доларів США) для авторизації
- Обхід стандартних механізмів захисту
Масштаби та наслідки атак FASTCash
Атаки з використанням FASTCash мають глобальний характер та призводять до значних фінансових втрат:
- 2017: Одночасні атаки на банкомати у 30 країнах
- 2018: Додаткові інциденти у 23 країнах
- 2021: Звинувачення трьох північнокорейських громадян у крадіжці понад 1,3 млрд доларів
Рекомендації щодо захисту
Для протидії загрозі FASTCash фінансовим установам рекомендується:
- Регулярно оновлювати системи безпеки та програмне забезпечення
- Впроваджувати багаторівневий захист платіжних систем
- Проводити постійний моніторинг незвичайної активності
- Навчати персонал розпізнавати ознаки кібератак
Поява Linux-версії FASTCash демонструє постійну еволюцію кіберзагроз для фінансового сектору. Це вимагає від банків та інших фінансових установ підвищеної пильності та постійного вдосконалення систем захисту. Лише комплексний підхід до кібербезпеки може забезпечити надійний захист від подібних атак та мінімізувати ризики фінансових втрат.
