Преступную схему вскрыла компания Symantec, обнаружившая и рассекретившая программу, используемую киберпреступниками.
Запущенный на серверы, занимающиеся обработкой транзакций, Trojan.Fastcash, подделывает разрешения банков на снятие наличных. Как считают эксперты компании, вирус позволил хакерам снять десятки миллионов долларов в банкоматах 30 стран.
Группировку Lazarus считают также причастной к создателю вируса-вымогателя WannaCry, который в 2017 году заразил в 150 странах мира порядка 200 тысяч компьютеров. Он парализовал всю компьютерную сеть системы британского здравоохранения, нарушил работу испанской телекоммуникационной системы.
Не без оснований обвиняют их и в масштабной краже криптовалюты в Южной Корее. В этом мнении сходятся специалисты Symantec и Лаборатории Касперского.