A Symantec bizonyítékokat talált arra, ki áll a bangladesi és a vietnami bankok elleni hanckertámadás mögött. A felfedezés nem okoz nagy meglepetést.
Hirdetés
 

Valószínűsíthetően egy állam, nevezetes Észak-Korea áll a támadássorozat mögött, melyben hackerek a bankok közti elszámolást bonyolító Swift rendszeren keresztül márciusban a Bangladesh Bankból lenyúltak 81 millió dollárt. És hogy csak ennyit, az is csak egy elütésnek volt köszönhető, ami miatt az egyik utalást egy partnerbank egyeztetésre visszaküldött, és így kiderült, hogy itt kiberbankrablás esete forog fenn. Így sikerült leállítani a rendszerben lévő mintegy 900 millió dollárnyi utalást.

Május első felében derült ki, hogy hónapokkal korábban hasonló támadás ért egy vietnami kereskedelmi bankot is, ahonnan egymillió dollárt próbáltak zsákmányolni ugyanazzal a módszerrel, melyet a bangladesi nemzeti bank elleni is alkalmaztak. A Symantec végül talált egy harmadik áldozatot, egy Fülöp-szigeteki bankot, ahol szintén a Swift rendszeren keresztül támadtak a bűnözők. Sőt felmerült egy ecuadori bank is mint célpont, bár az ottani támadásról meglehetősen keveset tudni.

A Swift vezérigazgatója, Gottfried Leibbrandt a közelmúltban egy konferencián arról beszélt, hogy nem a pénzügyi károk a támadások legsúlyosabb következményei. Ő sokkal súlyosabbnak véli a reputációs károkat, hiszen egy olyan betonbiztosnak hitt rendszert sikerült legalábbis részlegesen támadni. A Swiftet világszerte 11 ezer bank az egymás közti elszámoláshoz, azaz a nemzetközi pénzügyi rendszer egyik kulcsának biztonságába vetett hit rendült meg.

Állami bankrablás lehetett

Ha nem is mondható ki egyértelműen, a Symantec egy blogbejegyzésben azt elemezgette, hogy feltűnő hasonlóság mutatkozik a most használt kódok és két korábbi támadás kódjai között. A Sony Pictures rendszerét 2014 őszén érte súlyos támadás. Már akkor többen megfogalmazták azt a gyanút, hogy Észak-Korea állhat a támadások mögött, de voltak kétkedők is, akik szerint a Sony azzal akarta csökkenteni felelősségét a közvélemény szemében, hogy kinevezte Kim Dzsong Unékat főgonosznak.

A Symantec azonban most talált olyan információmorzsákat, amelyek szerintük összeköthetik a különböző eseteket. Megvizsgálták a Sony Pictures elleni, egy 2013-as, dél-koreai állami célpontok elleni, valamint a mostani támadásokat, és arra jutottak, hogy az ezekben használt kódok nagyon sok hasonlóságot mutatnak. Mindhárom esetben egy nagyon ritka kód variánsait mutatták ki.

A biztonsági cég szerint ebből valószínűsíthető, hogy mindhárom támadást ugyanazok követték el – és az bizony lehetett akár az észak-koreai kormány hackercsapata is.

Az állami szintre emelt bankrablás új elem

A New York Times szerint az, hogy egy állam kifejezetten pénzszerzési céllal támad meg pénzintézeteket, azaz lényegében kiberbankrablónak áll, teljesen új elem a kiberbűnözésben. Eddig főleg ipari, kormányzati és katonai szervezetek elleni támadásokat folytattak hírszerzési céllal.

Ugyanakkor az amerikai lap szerint is nagyon valószínű, hogy a támadások mögött Észak-Korea állhat. A lapnak Eric Chien, a Symantec biztonsági kutatója arról is beszélt, hogy a bangladesi nemzeti bankból ellopni kívánt egymilliárd dollár az észak-koreai GDP-nek akár 10 százaléka is lehet (az ország GDP-jére csak tág becslések vannak, 12 és 40 milliárd dollár közé teszik).

A lap megjegyzi, hogy Észak-Korea, amely a szankciók miatt kiesett minden nemzetközi pénzügyi rendszerből, sohasem szenvedett ötlethiányban, hogy hogyan lehet kreatívan pénzt csinálásból. Mint azt a Stanford Egyetem egyik kiberbiztonsági kutatója, Herb Lin felidézte, az észak-koreai állam volt az egyik legeredményesebb pénzhamisító. Olyannyira ügyesen hamisították a 100 dolláros bankjegyeket – bár nem sikerült egyértelműen bizonyítani a távol-keleti ország érintettségét –, hogy a Fed kénytelen volt új, sokkal biztonságosabb bankjegyeket fejleszteni. A kutató szerint akár ez is magyarázat lehet arra, hogy miért fordultak a pénzszerzés új módszerei felé.

Biztonság

Játszik a GTA V-tel? Lehet, hogy közben ön is bitcoint bányászott

Egy mod segítségével juttattak nem kívánt állományokat GTA V-öt futtató gépekre, hogy azok kriptovalutát bányásszanak a támadóknak.
 
Hirdetés

Megújult a First Class csomag – uniós adatroaming akár 70 gigabájtig

A változtatásokkal az elsősorban üzleti ügyfelek igényeire szabott ajánlat még rugalmasabb, miközben a prémium jellege is megmarad.

A technológiai fejlődés jó, csak épp még az adatvédelmi kockázatok is nőnek vele. A vállalatoknak pedig ezzel kell valamit kezdeni a változó adatkezelési szabályozás miatt. Összegyűjtöttük, mire kell figyelni.

a melléklet támogatója az Aruba Cloud

Hirdetés

A CISPE adatvédelmi magatartási kódex szerint szolgáltat az Aruba

Az Aruba Cloud minden felhőszolgáltatása megfelel azoknak az előírásoknak, amelyeket az európai felhőinfrastruktúra-szolgáltatók szakmai szövetsége adatvédelmi magatartási kódexében rögzített.

A koncentrált erőforrások kockázatai is koncentráltan jelentkeznek. Az informatikai szolgáltatóknak, felhős cégeknek érdemes lenne körülnézniük a közműszolgáltatóknál, hogyan kezelik ezt a problémát.

Sikeremberektől is tanultak a CIO-k

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport ötödik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2017 Bitport.hu Média Kft. Minden jog fenntartva.