18+
beta
Регистрация прошла успешно
Дополнительная информация отправлена вам на почтовый ящик
Продолжить
08:23, 17 2016

Исследователи нашли взаимосвязь между крупными хакерскими атаками

Автор: Екатерина Малетина
Исследователи нашли взаимосвязь между крупными хакерскими атаками

Фото: shutterstock

В феврале одна из крупнейших межбанковских систем по совершению платежей и передачи финансовой информации SWIFT оказалась во власти вредоносной программы, рассылающей мошеннические сообщения по ее внутренним каналам. Хотя хакерскую атаку удалось довольно быстро устранить, крупнейшей жертвой злоумышленников стал Центральный банк Бангладеша, лишившийся более 80 млн. долларов со своих нью-йоркских счетов.

В минувшую пятницу представители SWIFT вновь сообщили о хакерском нападении на один из коммерческих банков (предположительно вьетнамский). Хотя на этот раз информация о последствиях действий злоумышленников не раскрывается, очевидно, что хакерам в очередной раз удалось завладеть учетными данными системы по совершению финансовых операций и тем самым похитить определенную денежную сумму.

Как утверждает обозреватель IDG News Service Питер Сэйр со ссылкой на специалистов по кибербезопасности британской компании BAE Systems, обе атаки на финансовые структуры имеют некоторые связи с известной атакой 2014 года, в результате которой серьезный ущерб был нанесен Sony Pictures. Тогда в случившемся обвинили властей Северной Кореи, которые впрочем, всячески отрицали свою причастность к широко обсуждаемой кибератаке.

Связь между двумя частями вредоносной программы, поразившей азиатские банки, оказалась более чем очевидной. Обе из них использовали идентичную функцию по удалению файлов на зараженных компьютерах. Сначала эта функция заполняла файлы набором случайных символов, а затем перед удалением таким же образом изменяла их названия на произвольные.

Однако в процессе поисков исходного кода вредоносного программного обеспечения специалисты по защите информации обнаружили в одной из онлайн баз данных исполнительный файл msoutc.exe, который выявил еще одну менее заметную связь между кибератаками на банки и серверы Sony Pictures Entertainment. Оказалось, что каждый из отмеченных зловредов использовал один и тот же ключ для журнала регистрации – «y@s!11yid60u7f!07ou74n001».

Хотя ФБР связывает произошедшее в Бангладеше и другом коммерческом банке с деятельностью технических специалистов самой сети SWIFT, а атаку на Sony возлагает на хакеров из КНДР, исследователи допускают присутствие единой третьей стороны, использовавшей схожие и частично идентичные технологии для проведения своих атак. Их имена пока так и не установлены.

Источник: cio.com
Теги: SWIFT, кибербезопасность,

Комментарии (0)

Вход

Вход
через социальные сети

Регистрируясь через социальные сети, вы даете согласие на получение рассылки портала.
Зарегистрироваться

Новости партнера:

Читайте также из данного раздела:

Facebook
Вконтакте
Twitter

Видео

Больше видео
stat