Эксперты обнаружили связь между атаками на банки Бангладеш, Эквадора, Вьетнама и Филиппин.
Исследователи Symantec обнаружили доказательства причастности хакеров, похитивших $81 млн у Центробанка Бангладеш, к атакам на банк Филиппин. Как сообщалось ранее, злоумышленники также ответственны за попытку незаконно перевести $1,36 млн со счетов вьетнамского банка Tien Phong Bank и взлом корпоративных сетей Sony Pictures Entertainment. Атаки на банк Филиппин начались в октябре 2015 года - на два месяца раньше, чем были раскрыты попытки взлома вьетнамской финансовой организации.
По словам экспертов, во всех случаях атаки осуществлялись с помощью одного и того же вредоносного ПО. Более того, код некоторых используемых злоумышленниками инструментов имеет общие черты с ПО, применяемым печально известной хакерской группировкой Lazarus. На ее счету числится несколько десятков семейств вредоносного ПО и множество APT-кампаний, в том числе Operation Troy/Dark Seoul.
Атака на Центробанк Бангладеш поставила под вопрос безопасность международной системы для передачи финансовой информации SWIFT, скомпрометированной злоумышленниками с целью замести следы. По словам представителей компании SWIFT, хакеры взламывали систему не только в случае с Центробанком Бангладеш. Как сообщают эксперты, преступники также скрывали свои следы, взломав SWIFT в ходе атаки на банк Banco del Austro в Эквадоре. В результате инцидента финансовая организация потеряла $12 млн.
Исследователи Symantec идентифицировали три образца вредоносного ПО, использовавшегося в атаках на банки Юго-Восточной Азии - Backdoor.Fimlis, Backdoor.Fimlis.B, и Backdoor.Contopee. Как оказалось, код Trojan.Banswift (применялся в атаке на Центробанк Бангладеш) имеет общие черты с ранними вариантами Backdoor.Contopee.
Никаких овечек — только отборные научные факты