Valószínűsíthetően egy állam, nevezetes Észak-Korea áll a támadássorozat mögött, melyben hackerek a bankok közti elszámolást bonyolító Swift rendszeren keresztül márciusban a Bangladesh Bankból lenyúltak 81 millió dollárt. És hogy csak ennyit, az is csak egy elütésnek volt köszönhető, ami miatt az egyik utalást egy partnerbank egyeztetésre visszaküldött, és így kiderült, hogy itt kiberbankrablás esete forog fenn. Így sikerült leállítani a rendszerben lévő mintegy 900 millió dollárnyi utalást.
Május első felében derült ki, hogy hónapokkal korábban hasonló támadás ért egy vietnami kereskedelmi bankot is, ahonnan egymillió dollárt próbáltak zsákmányolni ugyanazzal a módszerrel, melyet a bangladesi nemzeti bank elleni is alkalmaztak. A Symantec végül talált egy harmadik áldozatot, egy Fülöp-szigeteki bankot, ahol szintén a Swift rendszeren keresztül támadtak a bűnözők. Sőt felmerült egy ecuadori bank is mint célpont, bár az ottani támadásról meglehetősen keveset tudni.
A Swift vezérigazgatója, Gottfried Leibbrandt a közelmúltban egy konferencián arról beszélt, hogy nem a pénzügyi károk a támadások legsúlyosabb következményei. Ő sokkal súlyosabbnak véli a reputációs károkat, hiszen egy olyan betonbiztosnak hitt rendszert sikerült legalábbis részlegesen támadni. A Swiftet világszerte 11 ezer bank az egymás közti elszámoláshoz, azaz a nemzetközi pénzügyi rendszer egyik kulcsának biztonságába vetett hit rendült meg.
Állami bankrablás lehetett
Ha nem is mondható ki egyértelműen, a Symantec egy blogbejegyzésben azt elemezgette, hogy feltűnő hasonlóság mutatkozik a most használt kódok és két korábbi támadás kódjai között. A Sony Pictures rendszerét 2014 őszén érte súlyos támadás. Már akkor többen megfogalmazták azt a gyanút, hogy Észak-Korea állhat a támadások mögött, de voltak kétkedők is, akik szerint a Sony azzal akarta csökkenteni felelősségét a közvélemény szemében, hogy kinevezte Kim Dzsong Unékat főgonosznak.
A Symantec azonban most talált olyan információmorzsákat, amelyek szerintük összeköthetik a különböző eseteket. Megvizsgálták a Sony Pictures elleni, egy 2013-as, dél-koreai állami célpontok elleni, valamint a mostani támadásokat, és arra jutottak, hogy az ezekben használt kódok nagyon sok hasonlóságot mutatnak. Mindhárom esetben egy nagyon ritka kód variánsait mutatták ki.
A biztonsági cég szerint ebből valószínűsíthető, hogy mindhárom támadást ugyanazok követték el – és az bizony lehetett akár az észak-koreai kormány hackercsapata is.
Az állami szintre emelt bankrablás új elem
A New York Times szerint az, hogy egy állam kifejezetten pénzszerzési céllal támad meg pénzintézeteket, azaz lényegében kiberbankrablónak áll, teljesen új elem a kiberbűnözésben. Eddig főleg ipari, kormányzati és katonai szervezetek elleni támadásokat folytattak hírszerzési céllal.
Ugyanakkor az amerikai lap szerint is nagyon valószínű, hogy a támadások mögött Észak-Korea állhat. A lapnak Eric Chien, a Symantec biztonsági kutatója arról is beszélt, hogy a bangladesi nemzeti bankból ellopni kívánt egymilliárd dollár az észak-koreai GDP-nek akár 10 százaléka is lehet (az ország GDP-jére csak tág becslések vannak, 12 és 40 milliárd dollár közé teszik).
A lap megjegyzi, hogy Észak-Korea, amely a szankciók miatt kiesett minden nemzetközi pénzügyi rendszerből, sohasem szenvedett ötlethiányban, hogy hogyan lehet kreatívan pénzt csinálásból. Mint azt a Stanford Egyetem egyik kiberbiztonsági kutatója, Herb Lin felidézte, az észak-koreai állam volt az egyik legeredményesebb pénzhamisító. Olyannyira ügyesen hamisították a 100 dolláros bankjegyeket – bár nem sikerült egyértelműen bizonyítani a távol-keleti ország érintettségét –, hogy a Fed kénytelen volt új, sokkal biztonságosabb bankjegyeket fejleszteni. A kutató szerint akár ez is magyarázat lehet arra, hogy miért fordultak a pénzszerzés új módszerei felé.
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak