تعدادی از هکرها که دارای ارتباطاتی با حکومت کرهی شمالی هستند، با استفاده از یک تروجان تحت عنوان «Trojan.Fastcash» دهها میلیون دلار از خودپردازهای آسیا و آفریقا سرقت کردهاند. این گروه که با نام «لازاروس» شناخته میشوند از این بدافزار برای آلوده کردن سرورهای کنترل کنندهی خودپردازها استفاده میکردند و به این روش میتوانستند برخی تراکنشهای نامعتبر را به انجام برسانند.
حملههای مشابه به ATM در سالهای گذشته زنگ خطر را برای امنیت بانکی دنیا به صدا درآورده است. در یک حملهی مشابه که در سال 2017 اتفاق افتاد، مقدار زیادی پول به طور همزمان از خودپردازهای 30 کشور مختلف ربوده شد.
همچنین در حملهای دیگر که چندی پیش اتفاق افتاد، خوپردازهای 23 کشور دنیا مورد حملهی هکرها قرار گرفتند و مقدار قابل توجهی پول از آنها به سرقت رفت.
سیمنتک اعلام کرده که همهی حملههای FASTCash فقط روی سرورهایی انجام شده که از نسخهی قدیمی سیستم عامل AIX استفاده میکردند و بر این عقیده است که در صورت استفاده از آخرین نسخهی این سیستم عامل، هکر ها توانایی حمله به سرور خودپردازها را ندارند.
شرکت سیمنتک بر این باور است که موفیتهای اخیر گروه لازاروس -که احتمالا ارتباطات نزدیکی با حکومت کرهی شمالی دارد- باعث شده تا این هکرها با انگیزهی بیشتری به انجام حملات جدیدتر اقدام کنند تا مبالغ بیشتری را به دست بیاورند.
لازم به ذکر است که حملهی اخیر، معروفترین حملهی گروه لازاروس محسوب نمیشود. این هکرها اولین بار با هک کردن سونی پیکچرز موفق شدند توجهات زیادی را به خود جلب کنند. حملهای که منجر به لیک شدن فیلم «گزارشگر» یا The Interview شده بود.
البته بعد از لیک شدن فیلم یاد شده، بیشتر حملات این گروه با هدف به دست آوردن پول بیشتر انجام می پذیرد. در یکی از حملات، این شرکت موفق شد 81 میلیون دلار از یک بانک در بنگلادش دزدی کند.