16+
Воскресенье, 4 декабря 2016
  • BRENT $ 54.19 / ₽ 3462
  • RTS1050.21
17 июня 2016, 19:37 Технологии

Русский след обнаружен в попытках ограбления 12 азиатских банков

Российских кибермошенников подозревают в хищении 81 миллиона долларов у центрального банка Бангладеш

В ходе расследования трех попыток крупных хищений из банков в разных странах с помощью вредоносных программных средств обнаружились указания на причастность к ним российских кибермошенников.

Как сообщает Bloomberg, не раскрывая своих источников, в ходе расследования установлена связь между громкими попытками ограбления банков в разных странах и вредоносной программой Dridex, используемой российскими компьютерными преступными группировками.

Агентство ссылается на целую серию из 12 попыток вывода денег из банков, расположенных в странах Юго-Восточной Азии и других регионах мира.

Наиболее громкими были попытки ограбления, в которых мошенники обнаруживали уязвимостями в обеспечении компьютерной безопасности банков и использовали для проникновения систему передачи межбанковской информации SWIFT.

Сначала они попытались ограбить на небольшую сумму один вьетнамский банк, затем похитили 12 миллионов долларов США из эквадорского банка в январе 2016 года. В феврале они хотели похитить миллиард долларов у центрального банка Бангладеш, но эта попытка не удалась.

Серия завершилась в феврале 2016 года рекордным выводом из центрального банка Бангладеш 81 миллиона долларов США на подставные счета.

Именно нанятая пострадавшим центробанком компьютерная компания FireEye Inc. и получила информацию о том, что еще 12 банков, вероятно, подверглись атаке с помощью вируса Dridex.

По заключению экспертов в области компьютерной безопасности из компании Symantec Corp., Dridex — один из самых опасных вирусов-троянов, нацеленных на проникновение в банковские сети. Он был обнаружен только в 2014 году, но с тех пор уже несколько раз видоизменялся.

Как сообщает Bloomberg, следователи получили подтверждение причастности российских и северокорейских компьютерных мошенников к разработке и использованию этого вируса. При этом эксперты отмечают хорошую организацию работы кибермошенников. Те маскируются под обычную компьютерную компанию, работают только пять дней в неделю и даже берут выходные по праздникам.

Рекомендуем:

Актуальные темы:

Фотоистории