Следователи заподозрили хакеров из России, Молдавии и Казахстана в причастности к краже в феврале текущего года 81 млн долл. со счета Центробанка Бангладеш в Федеральном резервном банке Нью-Йорка, сообщает агентство Bloomberg. К такому выводу специалисты пришли, проанализировав вредоносные программы,которые были задействованы в серии атак на ряд банков в Азии, начавшихся в прошлом году. В нескольких атаках был задействован нетбот Dridex, который используется кибергруппировками из стран бывшего СССР.
Всего злоумышленники рассчитывали похитить из Центробанка Бангладеш 951 млн долл., но списание большей части средств удалось предотвратить — ФРБ заблокировало 30 транзакций, как только национальный регулятор зафиксировал взлом. 20-миллионный перевод на Шри-Ланку удалось вернуть.
Как утверждают в Bloomberg, следствие рассматривает сразу несколько версий случившегося. Не исключая, что за атакой на банки могли стоять группировки, использующие Dridex, или северокорейские хакеры, правоохранители допускают, что вредоносный код мог быть продан злоумышленникам на черном рынке. В ряде случаев злоумышленники получили доступ к кодам, которые банки используют для подключения к международной системе платежей SWIFT, и воспользовались им, сформировав распоряжения о переводе средств в третьи юрисдикции.
Dridex попадает в компьютер через электронную почту и собирает персональные данные пользователя (имя пользователя, пароли и т.д.), которые потом могут быть использованы для доступа в привилегированные сети. По оценке специалистов Symantec, Dridex, впервые обнаруженный в 2014 году, — одна из наиболее серьезных онлайн-угроз, с которой сейчас сталкиваются компании и рядовые потребители.