По мнению экспертов по интернет-безопасности из компании Symantec, хакеры, которые в феврале украли $81 млн со счетов ЦБ Бангладеш, могут быть причастны к большему числу кибератак на банки. Речь идет об атаках на вьетнамский банк Tien Phong Bank и неназванный филиппинский банк, по некоторым данным, в общей сложности были атакованы более 10 банков. Так как ПО, использованное при кибератаках на банки, сходно с тем, которое применялось в атаке на Sony Pictures в 2014 году, эксперты считают, что за атаками могут стоять северокорейские хакеры.
В четверг компания Symantec, специализирующаяся на кибербезопасности, написала в своем блоге, что хакеры, укравшие в феврале средства со счета Центрального банка Бангладеш, причастны к большему количеству финансовых кибератак. Напомним, в феврале нынешнего года хакеры получили доступ к аккаунтам сотрудников Центрального банка Бангладеш и направили серию запросов на перевод средств. Деньги списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции на Филиппины и Шри-Ланку, около $81 млн ушли на счета филиппинских казино. По данным Symantec, хакеры также предпринимали атаку на филиппинский банк, название которого не сообщается, и пытались украсть $1 млрд из вьетнамского банка Tien Phong Bank. При атаках на банки хакеры использовали одинаковое вредоносное ПО и другие сходные инструменты. Symantec также сообщает о еще одной кибератаке на банк — эквадорский Banco del Austro, в результате которой было украдено $12 млн, но какое ПО было при этом использовано, неизвестно. Как сообщает Bloomberg со ссылкой на источники, возможно, в общей сложности речь идет об атаках на 12 банков. ЦБ Бангладеш нанял для расследования ситуации фирму FireEye, она обнаружила новые случаи попыток кражи денег таким способом.
Во всех случаях хакеры отправляли фиктивные сообщения, имитирующие сообщения международной системы обмена данными между финансовыми учреждениями SWIFT. Несколько недель назад в SWIFT сообщили о второй крупной кибератаке на банк после случая с ЦБ Бангладеш. «По мнению экспертов, новые данные свидетельствуют о том, что вредоносное ПО, использованное в прошлом инциденте, не было единичным случаем, а является частью широкой и гибкой кампании, направленной против банков»,— заявили в SWIFT после этого.
Как сообщает Symantec, ПО, использовавшееся в кибератаках на банки, ранее применялось группой хакеров Lazarus. Атаки начались еще в 2009 году, большинство объектов ее кибератак были из США и Южной Кореи. Такое же ПО было использовано при атаке на Sony Pictures в ноябре 2014 года, тогда в открытом доступе оказалось несколько фильмов, еще не вышедших в прокат. ФБР связывает атаку на Sony с деятельностью северокорейских хакеров. При этом, по мнению экспертов, связать кибератаки с Северной Кореей будет трудно, так, FireEye не обнаружила такой связи. «Это довольно сложно, сейчас найти связи с атакой на Sony и теми, кто за ней стоял»,— заявил технический директор Symantec Эрик Чен. По словам господина Чена, если будет подтверждено, что за атаками на банки стоит КНДР, это станет первым известным случаем, когда государство ворует деньги при помощи кибератак.
Как киберпреступники внедрялись в интернет-банкинг
С июня 2014 года по июнь 2015 года через системы интернет-банкинга было похищено более 2,5 млрд руб., подсчитала компания Group-IB. Несмотря на то что общий ущерб снизился почти с 10 млрд руб. годом ранее, внимание киберпреступников к банковским уязвимостям росло: количество самих атак увеличилось, в том числе с помощью вирусов, заточенных под Android. Читайте подробнее