Hakerzy z Korei Płn. podejrzani o kradzież 60 mln dol. z tajwańskiego banku

19 października 2017, 10:03

Grupa cyberprzestępców z Korei Płn., oskarżana o włamanie do centralnego banku w Bangladeszu w ubiegłym roku, jest podejrzana również o wykradzenie 60 mln dol. z banku na Tajwanie - poinformował "Wall Street Journal".

Grupa funkcjonująca pod kryptonimem Lazarus oskarżana jest m.in. o kradzież 81 mln dolarów z centralnego banku w Bangladeszu, atak z wykorzystaniem wirusa WannaCry, a także zhakowanie w 2014 roku firmy Sony Pictures Entertainment.

Badacze bezpieczeństwa z brytyjskiej firmy BAE Systems sugerują też, że Lazarus miał swój udział we włamaniu do banku na Tajwanie. Dowody na to zebrano na podstawie analizy narzędzi użytych w ataku na tajwańską instytucję i porównanie ich z tymi, jakich Lazarus używał w przeszłości.

Podejrzenia badaczy z BAE Systems według "Wall Street Journal" prowadzą do wniosków, że grupa Lazarus w sposób ciągły skupia się na cyberprzestępstwach finansowych. Oprócz ataków na banki Lazarus ma również ukierunkować swoje działania na przestępstwa związane z kryptowalutami.

Powiązania grupy wskazują na Koreę Północną. Według sił bezpieczeństwa Stanów Zjednoczonych taka identyfikacja Lazarusa stała się możliwa po ataku z 2014 roku na firmę Sony Pictures Entertainment. Korea Północna zaprzeczyła oskarżeniom.

Czytaj więcej: Lazarus stał za atakiem na KNF. Następny cel: kryptowaluty (SCS 2017)

BAE Systems twierdzi, że znalazło kolejne dowody na powiązania hakerów z tym właśnie krajem, zwracając uwagę, że badacze z firmy zaobserwowali działanie infrastruktury umieszczonej w Korei Północnej, kontrolującej złośliwe oprogramowanie, które było użyte we wcześniejszych atakach Lazarusa.

Atak na bank znajdujący się na Tajwanie doprowadził do transferów dużych sum pieniędzy na konta znajdujące się na Sri Lance, w USA i Kambodży, gdy atakujący złamali zabezpieczenia i dostali się do systemu komunikacji pomiędzy instytucjami finansowymi, tzw. Swift. Właściciel tego systemu stwierdził w oświadczeniu: "nie mamy wystarczających dowodów potwierdzających włamanie do naszych struktur".

Władze Sri Lanki aresztowały dwie osoby podejrzane o związki z przestępstwem - podały lokalne media. Jedna z zatrzymanych osób miała podjąć próbę wypłacenia około 520 tys. dolarów nieznanego pochodzenia. Jak mówią badacze cyberbezpieczeństwa z BAE Systems, "grupa może próbować nowych sposobów interferowania w struktury różnych instytucji, jak i opóźniania ich czasu reakcji na włamanie. Oprogramowanie wyłudzające okup może być tylko zasłoną dymną dla innych działań Lazarusa". Eksperci połączyli grupę Lazarus z atakiem WannaCry, który rozpoczął się w maju i przez który ucierpiało ponad 200 tys. komputerów w ponad 100 krajach. Atak wykorzystywał podatności nieaktualizowanych systemów Windows.

PAP - mini

CyberDefence24
CyberDefence24
KomentarzeLiczba komentarzy: 0
No results found.
Reklama
Tweets CyberDefence24