Курсы валют
USD 59,6325 −0,3573
EUR 70,3604 −0,3436
USD 59,0 800 0,0300
EUR 69,6 500 −0,0125
USD 59, 1630 −0,1655
EUR 69, 7957 −0,0992
USD 59,5000 59,3400
EUR 70,0000 69,9900
покупка продажа
59,5000 59,3400
70,0000 69,9900
20.11 — 27.11
59,1700
68,8200
BRENT 62,72 −0,03
Золото 1293,55 −0,01
ММВБ 2131,91 −0,14
Главная Новости Банки КНДР обвинили в киберворовстве
В кибератаках на банки подозревают северокорейских хакеров

В кибератаках на банки подозревают северокорейских хакеров

Источник: Ъ-Online |
По мнению экспертов по интернет-безопасности из компании Symantec, хакеры, которые в феврале украли $81 млн со счетов ЦБ Бангладеш, могут быть причастны к большему числу кибератак на банки.
В кибератаках на банки подозревают северокорейских хакеров
Фото: Reuters

В четверг компания Symantec, специализирующаяся на кибербезопасности, написала в своем блоге, что хакеры, укравшие в феврале средства со счета Центрального банка Бангладеш, причастны к большему количеству финансовых кибератак. Напомним, в феврале нынешнего года хакеры получили доступ к аккаунтам сотрудников Центрального банка Бангладеш и направили серию запросов на перевод средств. Деньги списывались со счетов ЦБ в Федеральном резервном банке Нью-Йорка. Сотрудники ФРС одобрили некоторые трансакции на Филиппины и Шри-Ланку, около $81 млн ушли на счета филиппинских казино. По данным Symantec, хакеры также предпринимали атаку на филиппинский банк, название которого не сообщается, и пытались украсть $1 млрд из вьетнамского банка Tien Phong Bank. При атаках на банки хакеры использовали одинаковое вредоносное ПО и другие сходные инструменты. Symantec также сообщает о еще одной кибератаке на банк — эквадорский Banco del Austro, в результате которой было украдено $12 млн, но какое ПО было при этом использовано, неизвестно. Как сообщает Bloomberg со ссылкой на источники, возможно, в общей сложности речь идет об атаках на 12 банков. ЦБ Бангладеш нанял для расследования ситуации фирму FireEye, она обнаружила новые случаи попыток кражи денег таким способом.

 

Во всех случаях хакеры отправляли фиктивные сообщения, имитирующие сообщения международной системы обмена данными между финансовыми учреждениями SWIFT. Несколько недель назад в SWIFT сообщили о второй крупной кибератаке на банк после случая с ЦБ Бангладеш. «По мнению экспертов, новые данные свидетельствуют о том, что вредоносное ПО, использованное в прошлом инциденте, не было единичным случаем, а является частью широкой и гибкой кампании, направленной против банков»,— заявили в SWIFT после этого.

 

Как сообщает Symantec, ПО, использовавшееся в кибератаках на банки, ранее применялось группой хакеров Lazarus. Атаки начались еще в 2009 году, большинство объектов ее кибератак были из США и Южной Кореи. Такое же ПО было использовано при атаке на Sony Pictures в ноябре 2014 года, тогда в открытом доступе оказалось несколько фильмов, еще не вышедших в прокат. ФБР связывает атаку на Sony с деятельностью северокорейских хакеров. При этом, по мнению экспертов, связать кибератаки с Северной Кореей будет трудно, так, FireEye не обнаружила такой связи. «Это довольно сложно, сейчас найти связи с атакой на Sony и теми, кто за ней стоял»,— заявил технический директор Symantec Эрик Чен. По словам господина Чена, если будет подтверждено, что за атаками на банки стоит КНДР, это станет первым известным случаем, когда государство ворует деньги при помощи кибератак.

 

Яна Рождественская

Поделитесь с друзьями
Оставить комментарий
Рубрики
Банки
Еще от Ъ-Online