КНДР может стоять за попыткой хищения $60 млн у тайваньского банка
17.10.2017
Исследователи безопасности из компании BAE Systems сообщили, что за серией кибератак на тайваньский банк Far Eastern International Bank (FEIB) может стоять северокорейская хакерская группировка Lazarus.
На прошлой неделе хакеры пытались похитить порядка $60 млн у FEIB, однако реальная сумма, которую удалось украсть злоумышленникам не превысила $500 тыс., поскольку банк оперативно обнаружил подозрительные транзакции и смог вернуть большую часть средств.
В ходе атак злоумышленники использовали вредоносное ПО, имитирующее сообщения о денежных переводах в банковской системе SWIFT. Для компрометации системы хакеры использовали различные инструменты, в том числе редкую версию вымогательского ПО Hermes. Предположительно, вымогатель использовался для отвлечения внимания сотрудников службы безопасности банка от кражи.
Атака на FEIB схожа с кибератаками на Центробанки Бангладеш и Филиппин. В обоих случаях для сокрытия незаконных денежных транзакций злоумышленники скомпрометировали финансовую систему SWIFT. В ходе атаки на Центробанк Бангладеш хакерам удалось похитить порядка $81 млн.
По словам исследователей, в сфере интересов группировки в основном финансовые организации и серия атак на тайваньские банки является тому подтверждением. Эксперты отметили, что группа с трудом вывела средства, поскольку после ряда подобных инцидентов банки ужесточили меры по безопасности.
Как отметили исследователи, недавно APT Lazarus также пыталась похитить деньги у банков в Мексике и Польше, однако нет доказательств, что попытки хакеров увенчались успехом.
SWIFT (Society for Worldwide Interbank Financial Telecommunications) - международная межбанковская система передачи информации и совершения платежей.
