A Symantec bizonyítékokat talált arra, ki áll a bangladesi és a vietnami bankok elleni hanckertámadás mögött. A felfedezés nem okoz nagy meglepetést.
Hirdetés
 

Valószínűsíthetően egy állam, nevezetes Észak-Korea áll a támadássorozat mögött, melyben hackerek a bankok közti elszámolást bonyolító Swift rendszeren keresztül márciusban a Bangladesh Bankból lenyúltak 81 millió dollárt. És hogy csak ennyit, az is csak egy elütésnek volt köszönhető, ami miatt az egyik utalást egy partnerbank egyeztetésre visszaküldött, és így kiderült, hogy itt kiberbankrablás esete forog fenn. Így sikerült leállítani a rendszerben lévő mintegy 900 millió dollárnyi utalást.

Május első felében derült ki, hogy hónapokkal korábban hasonló támadás ért egy vietnami kereskedelmi bankot is, ahonnan egymillió dollárt próbáltak zsákmányolni ugyanazzal a módszerrel, melyet a bangladesi nemzeti bank elleni is alkalmaztak. A Symantec végül talált egy harmadik áldozatot, egy Fülöp-szigeteki bankot, ahol szintén a Swift rendszeren keresztül támadtak a bűnözők. Sőt felmerült egy ecuadori bank is mint célpont, bár az ottani támadásról meglehetősen keveset tudni.

A Swift vezérigazgatója, Gottfried Leibbrandt a közelmúltban egy konferencián arról beszélt, hogy nem a pénzügyi károk a támadások legsúlyosabb következményei. Ő sokkal súlyosabbnak véli a reputációs károkat, hiszen egy olyan betonbiztosnak hitt rendszert sikerült legalábbis részlegesen támadni. A Swiftet világszerte 11 ezer bank az egymás közti elszámoláshoz, azaz a nemzetközi pénzügyi rendszer egyik kulcsának biztonságába vetett hit rendült meg.

Állami bankrablás lehetett

Ha nem is mondható ki egyértelműen, a Symantec egy blogbejegyzésben azt elemezgette, hogy feltűnő hasonlóság mutatkozik a most használt kódok és két korábbi támadás kódjai között. A Sony Pictures rendszerét 2014 őszén érte súlyos támadás. Már akkor többen megfogalmazták azt a gyanút, hogy Észak-Korea állhat a támadások mögött, de voltak kétkedők is, akik szerint a Sony azzal akarta csökkenteni felelősségét a közvélemény szemében, hogy kinevezte Kim Dzsong Unékat főgonosznak.

A Symantec azonban most talált olyan információmorzsákat, amelyek szerintük összeköthetik a különböző eseteket. Megvizsgálták a Sony Pictures elleni, egy 2013-as, dél-koreai állami célpontok elleni, valamint a mostani támadásokat, és arra jutottak, hogy az ezekben használt kódok nagyon sok hasonlóságot mutatnak. Mindhárom esetben egy nagyon ritka kód variánsait mutatták ki.

A biztonsági cég szerint ebből valószínűsíthető, hogy mindhárom támadást ugyanazok követték el – és az bizony lehetett akár az észak-koreai kormány hackercsapata is.

Az állami szintre emelt bankrablás új elem

A New York Times szerint az, hogy egy állam kifejezetten pénzszerzési céllal támad meg pénzintézeteket, azaz lényegében kiberbankrablónak áll, teljesen új elem a kiberbűnözésben. Eddig főleg ipari, kormányzati és katonai szervezetek elleni támadásokat folytattak hírszerzési céllal.

Ugyanakkor az amerikai lap szerint is nagyon valószínű, hogy a támadások mögött Észak-Korea állhat. A lapnak Eric Chien, a Symantec biztonsági kutatója arról is beszélt, hogy a bangladesi nemzeti bankból ellopni kívánt egymilliárd dollár az észak-koreai GDP-nek akár 10 százaléka is lehet (az ország GDP-jére csak tág becslések vannak, 12 és 40 milliárd dollár közé teszik).

A lap megjegyzi, hogy Észak-Korea, amely a szankciók miatt kiesett minden nemzetközi pénzügyi rendszerből, sohasem szenvedett ötlethiányban, hogy hogyan lehet kreatívan pénzt csinálásból. Mint azt a Stanford Egyetem egyik kiberbiztonsági kutatója, Herb Lin felidézte, az észak-koreai állam volt az egyik legeredményesebb pénzhamisító. Olyannyira ügyesen hamisították a 100 dolláros bankjegyeket – bár nem sikerült egyértelműen bizonyítani a távol-keleti ország érintettségét –, hogy a Fed kénytelen volt új, sokkal biztonságosabb bankjegyeket fejleszteni. A kutató szerint akár ez is magyarázat lehet arra, hogy miért fordultak a pénzszerzés új módszerei felé.

Biztonság

25 évre ítélték Sam Bankman-Friedet. Változott valami?

Csütörtökön megszületett az ítélet az FTX volt vezérigazgatójának ügyében: 57 éves korában szabadulhat.
 
Hirdetés

A NIS2-megfelelőség néhány technológiai aspektusa

A legtöbb vállalatnál a megfeleléshez fejleszteni kell a védelmi rendszerek kulcselemeit is.

Az uniós direktíva felpezsdíti a magyar kiberbiztonsági piacot, az auditokból átfogóbb képet kapunk a gazdaság és az ország kiberképességeiről is. Interjú dr. Bencsik Balázzsal, az SZTFH kibervédelmi igazgatójával.

a melléklet támogatója a RelNet Technológia Kft.

CIO KUTATÁS

TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?

Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »

Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!

LÁSSUNK NEKI!

Amióta a VMware a Broadcom tulajdonába került, sebesen követik egymást a szoftvercégnél a stratégiai jelentőségű változások. Mi vár az ügyfelekre? Vincze-Berecz Tibor szoftverlicenc-szakértő (IPR-Insights) írása.

Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak

Különösen az early adopter vállalatoknak lehet hasznos. De különbözik ez bármiben az amúgy is megkerülhetetlen tervezéstől és pilottól?

Sok hazai cégnek kell szorosra zárni a kiberkaput

Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthető módon, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport tizennegyedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2024 Bitport.hu Média Kft. Minden jog fenntartva.