Русский след обнаружен в попытках ограбления 12 азиатских банков
Лента новостей
Российских кибермошенников подозревают в хищении 81 миллиона долларов у центрального банка Бангладеш
В ходе расследования трех попыток крупных хищений из банков в разных странах с помощью вредоносных программных средств обнаружились указания на причастность к ним российских кибермошенников.
Как сообщает Bloomberg, не раскрывая своих источников, в ходе расследования установлена связь между громкими попытками ограбления банков в разных странах и вредоносной программой Dridex, используемой российскими компьютерными преступными группировками.
Агентство ссылается на целую серию из 12 попыток вывода денег из банков, расположенных в странах Юго-Восточной Азии и других регионах мира.
Наиболее громкими были попытки ограбления, в которых мошенники обнаруживали уязвимостями в обеспечении компьютерной безопасности банков и использовали для проникновения систему передачи межбанковской информации SWIFT.
Сначала они попытались ограбить на небольшую сумму один вьетнамский банк, затем похитили 12 миллионов долларов США из эквадорского банка в январе 2016 года. В феврале они хотели похитить миллиард долларов у центрального банка Бангладеш, но эта попытка не удалась.
Серия завершилась в феврале 2016 года рекордным выводом из центрального банка Бангладеш 81 миллиона долларов США на подставные счета.
Именно нанятая пострадавшим центробанком компьютерная компания FireEye Inc. и получила информацию о том, что еще 12 банков, вероятно, подверглись атаке с помощью вируса Dridex.
По заключению экспертов в области компьютерной безопасности из компании Symantec Corp., Dridex — один из самых опасных вирусов-троянов, нацеленных на проникновение в банковские сети. Он был обнаружен только в 2014 году, но с тех пор уже несколько раз видоизменялся.
Как сообщает Bloomberg, следователи получили подтверждение причастности российских и северокорейских компьютерных мошенников к разработке и использованию этого вируса. При этом эксперты отмечают хорошую организацию работы кибермошенников. Те маскируются под обычную компьютерную компанию, работают только пять дней в неделю и даже берут выходные по праздникам.