Upozorenje br. ND239-20

Od 21.09.2020 godine detektovani su DDoS napadi na finansijske institucije u regionu i to na teritoriji Slovenije, BiH i Srbije. Napadi koji su evidentirani u Srbiji bili su jačine 240 Gbps. Telko-operateri koji pružaju usluge finansijskim institucijama takođe su dobili upozorenje i pretnju od hakerske grupe odgovorne za napad.

Napad je još uvek aktuelan.

Iza napada stoji hakerska grupa poznata pod imenima Lazarus group, The BeagleBoyz, Advanced Persistent Threat 38 (APT38), Bluenoroff, ili Stardust Chollima koja je od februara 2020. godine ponovo krenula sa ciljanjem banaka u više zemalja kako bi inicirala lažne međunarodne transfere novca i isplate gotovine na bankomatima.

Uvidom u način rada ove grupe koja svoje aktivnosti sprovodi u cilju dobijanja finansijske dobiti, postoji osnovana sumnja da glavni cilj napada nije pad sistema finansijskih institucija već upad u core infrastrukturu u cilju presretanja i manipulacije poruka za plaćanje (ISO 8583 format), manipulacija SWIFT transakcijama, isplatama na bankomatima i procesima koji uključuju kriptovalute. Sama hakerska grupa je razvila svoj „malware framework“, sa primarnim ciljevima distribucije "malware", "ransomware" i eksfiltracije podataka, ali se ciljevi menjaju u zavisnosti od mete napada.