За последний месяц было скомпрометировано сразу несколько банков Юго-Восточной Азии, которые были подключены к системе Swift. Эксперты по безопасности исследовательской компании Symantec считают, что это дело рук хакерской группировки Lazarus Group, которую спонсирует Северная Корея.
Компания Symantec обнаружила доказательства того, что банк на Филиппинах также был атакован группой, которая ранее украла $81 млн. из центрального банка Бангладеша и пыталась украсть более $1 млн. из банка Tien Phong Bank во Вьетнаме.
Некоторые инструменты, которые использовались в ходе атак на эти банки, имели сходства с вредоносными программами, которые уже были задействованы ранее. Предполагается, что похожие программы были использованы для совершения исторической кибератаки на сервера Sony Pictures. Тогда спецслужбы США обвинили в организации преступления правительство Северной Кореи и хакерскую группу Lazarus Group.
Кроме того, вчера стало известно, что около десяти банков в Юго-Восточной Азии тоже фиксировали похожие нападения за последние шесть месяцев.
Исследователи считают, что хакеры нацелены на более мелкие банки в странах Юго-Восточной Азии, где протоколы безопасности не являются столь же строгим, как те, которые применяются банками на Западе.
«Обнаружение дополнительных атак является еще одним доказательством того, что хакеры организовали широкую кампанию против финансовых институтов в регионе», — говорят в Symantec.
В компании опасаются, что другие хакерские группы тоже будут пытаться совершить подобные нападения. И призывают банки и другие финансовые учреждения сохранять бдительность.