Обнаружена связь между похищением $81 млн из Центробанка Бангладеш и российскими хакерами

Обнаружена связь между похищением $81 млн из Центробанка Бангладеш и российскими хакерами

Доказательства причастности к атакам на восточноазиатские банки российских группировок существенно усложняет расследование.

Эксперты обнаружили связь между вредоносным ПО, используемым российскими и восточноевропейскими киберпреступными группировками, и недавними нашумевшими ограблениями банков. Напомним, наибольший резонанс получило хищение $81 млн из Центробанка Бангладеш.

Как сообщает Bloomberg со ссылкой на осведомленные источники, применявшиеся в атаках на восточноазиатские финансовые организации инструменты совпадают с теми, что используют хакеры, распространяющие банковский троян Dridex. Данные группировки работают в России и странах СНГ, в том числе в Казахстане и Молдове.

Напомним, ранее эксперты обнаружили свидетельства причастности к атакам на банки северокорейских киберпреступников. Как оказалось, злоумышленники использовали то же самое вредоносное ПО, что и во время взлома сетей компании Sony Pictures Entertainment в 2014 году, связываемого правительством США с Северной Кореей. По словам собеседника Bloomberg, образцы обнаруженного вредоносного ПО, используемого как российскими, так и северокорейскими хакерами, могли быть приобретены на черном рынке неизвестной третьей стороной.

Доказательства причастности к атакам на восточноазиатские банки российских группировок существенно усложняет расследование. Поскольку за инцидентами могут стоять и КНДР, и Россия, обнаружить истинный источник атак становится еще сложнее.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!