Перейти к основному контенту
Технологии и медиа ,  
0 

Следствие связало хакеров из России с кражей у ЦБ Бангладеш $81 млн

Следствие связало хакеров из России, Молдавии и Казахстана c причастностью к краже $81 млн из Центробанка Бангладеш. К такому выводу оно пришло после анализа серии атак на 12 азиатских банков
Фото: Depositphotos
Фото: Depositphotos

​Следователи заподозрили хакеров из России, Молдавии и Казахстана в причастности к краже в феврале этого года $81 млн со счета Центробанка Бангладеш в Федеральном резервном банке Нью-Йорка. К такому выводу они пришли после анализа вредоносного ПО, примененного в ходе серии атак против 12 азиатских банков, начавшихся в прошлом году. Помимо ЦБ Бангладеш, им подверглись банки на Филиппинах и в Эквадоре, а также банк Tien Phong во Вьетнаме. Атака на вьетнамский банк была отражена. В нескольких атаках был задействован нетбот Dridex, который используется кибергруппировками из стран бывшего СССР, в том числе России, Молдавии и Казахстане, сообщили Bloomberg источники, близкие к следствию.

Атака произошла примерно 4–5 февраля, когда бангладешский регулятор не работал. Всего злоумышленники рассчитывали похитить $951 млн, но списание большей части средств удалось предотвратить — ФРБ Нью-Йорка заблокировал 30 транзакций на $850 млн по просьбе ЦБ Бангладеш, как только регулятор зафиксировал взлом. Транш на $20 млн, ушедший на Шри-Ланку, удалось вернуть.

В конце мая The New York Times привел мнение экспертов компании Symantec, специализирующейся на разработке ПО в области информационной безопасности, согласно которому код, задействованный при атаках на банки, напоминает код, использованный при атаке на Sony Pictures в 2014 году, а также южнокорейских банков и медиакомпаний в 2013 году. Тогда в нападениях заподозрили хакеров, связанных с КНДР.

По словам собеседника агентства, следствие рассматривает сразу несколько версий случившегося. Не исключая, что за атакой на банки могли стоять группировки, использующие Dridex, или северокорейские хакеры, правоохранители допускают, что вредоносное ПО могло быть продано злоумышленникам на черном рынке. В случаях с Эквадором, Бангладеш и Вьетнамом злоумышленники получили доступ к кодам, которые банки используют для подключения к международной системе платежей Swift, и применили при формировании распоряжений о переводе средств в третьи юрисдикции.

Dridex попадает в компьютер через электронную почту и собирает персональные данные пользователя (имя пользователя, пароли и т.д.), которые потом могут быть использованы для доступа в привилегированные сети. По оценке специалистов Symantec, Dridex, впервые обнаруженный в 2014 году, — одна из наиболее серьезных онлайн-угроз, с которой сейчас сталкиваются компании и рядовые потребители. Кибергруппировка, использующая Dridex, отличается четкой организацией и дисциплиной. Более того, как любая стандартная компания она придерживается пятидневной рабочей недели и даже берет паузу на новогодние праздники, отмечала Symantec в своем февральском обзоре.

Авторы
Теги
Магазин исследований Аналитика по теме "Криптовалюта"
Видео недоступно при нулевом балансе

Лента новостей
Курс евро на 9 ноября
EUR ЦБ: 105,45 (-0,12)
Инвестиции, 08 ноя, 17:48
Курс доллара на 9 ноября
USD ЦБ: 97,83 (-0,24)
Инвестиции, 08 ноя, 17:48
Трамп опроверг планы взять в свою администрацию Помпео и ХейлиПолитика, 03:45
В Испании более 100 тыс. человек вышли на протесты после наводненияОбщество, 03:10
В США описали лазейку, как Трампу обойти запрет Байдена на выход из НАТОПолитика, 02:54
В Киеве, Одессе и Харькове прогремели взрывыПолитика, 02:17
Сырский заявил об обострении обстановки на фронтеПолитика, 01:58
Путин подписал закон о доплатах за наставничество на работеОбщество, 01:48
В Германии политик ушел в отставку из-за фото с нацистской символикойПолитика, 01:22
Онлайн-курс Digital MBA от РБК Pro
Объединили экспертизу профессоров MBA из Гарварда, MIT, INSEAD и опыт передовых ИТ-компаний
Оставить заявку
Путин одобрил конфискацию имущества за организацию нелегальной миграцииОбщество, 01:06
Катар приостановил посредничество в переговорах Израиля и ХАМАСПолитика, 00:38
В России признали нелегальный статус мигранта отягчающим обстоятельствомПолитика, 00:25
Косторная приостановила карьеру. Каковы шансы на возвращение фигуристкиСпорт, 00:00
В Египте перевернулся автобус с российскими туристамиОбщество, 09 ноя, 23:56
В Тверской области семья попала в больницу с отравлением после ужинаОбщество, 09 ноя, 23:08
Военная операция на Украине. ОнлайнПолитика, 09 ноя, 22:52