Северную Корею подозревают в хищении 81 миллиона долларов с бангладешского счета

Федеральная прокуратура США занимается расследованием роли Северной Кореи в попытке хищения без малого миллиарда долларов из Центробанка Бангладеш в феврале 2016 года.

 2013 Federal Reserve Bank of New York from Maiden LaneФедеральный резервный банк Нью-Йорка (Фото: Beyond My Ken)

Специалисты по безопасности обнаружили редкий код, который использовался как в этом случае, так и в ходе хакерской атаки на Sony Pictures в 2014 году, как сообщило в воскресенье издание The New York Times.

На прошлой неделе заместитель директора Агентства национальной безопасности США (NSA) Ричард Леджетт заявил, что «если эта связь подтвердится, то это будет означать, что государство занимается грабежом банков. Это весьма серьезно».

В случае удачи сумма похищенных средств составила бы почти 10 процентов ВВП страны, и Бангладеш лишилась бы двух третей своего депозита в Федеральном резервном банке Нью-Йорка.

Хакеры использовали данные бангладешского банка, чтобы получить в международной межбанковской системе передачи информации SWIFT разрешение на перевод 951 миллиона долларов со счета в Федеральном резервном банке Нью-Йорка на несколько счетов на Филиппинах.

Всего за несколько часов было подано целых 70 платежных поручений, многие из которых содержали ошибки в правописании и формате. Среди них были сомнительные счета за охрану лесов, консультационные услуги, а также счет на 30 миллионов долларов за «непригодные расходы». Многие поручения были отклонены, однако злоумышленникам все равно удалось перевести физическим лицам в Манилу 81 миллион долларов.

По данным представителей филиппинского сената, лица, заявленные как получатели средств, оказались вымышленными.

По мнению следователей, те же самые хакеры организовали атаки на вьетнамские и эквадорские банки через систему SWIFT.

В октябре 2016 года хакеры из группы Lazarus, связанной с Северной Кореей, предприняли попытку хищения более чем из 20 польских банков, устроив атаку типа watering-hole, в результате которой их жертвы скачивали вредоносное программное обеспечение. То же самое они пытались провернуть в Мексике и Уругвае.

По даннымкомпании Symantec, специализирующейся на кибербезопасности, информация, оставленная хакерами после польских атак, говорит о том, что они планировали нападения более чем на сто организаций по всему миру, в том числе на Всемирный банк, Европейский Центробанк и Bank of America.