Хакеров из России заподозрили в причастности к скандальной краже 81 млн долларов ЦБ Бангладеш

Журналисты узнали о новых подозреваемых в нашумевшем взломе системы Центробанка Бангладеш и похищении порядка 81 миллионов долларов. В конце мая в СМИ появилась информация о причастности к преступлению хакеров из КНДР. Однако теперь агентство Bloomberg пишет о том, что за кибератакой могут стоять специалисты из России Казахстана и Молдавии.

По информации журналистов, следователи, изучающие подробности кибератаки пришло к выводу, что при совершении преступления был использован троян Dridex. Именно его зачастую в своих кибератаках используют хакеры из страны бывшего Советского Союза.

При этом стоит отметить, что у следователей нет других конкретных доказательств причастности к взлому ЦБ Бангладеш именно хакеров из России. Журналисты, в свою очередь, предполагают, что софт для использования троян Dridex мог быть попросту продан преступникам из другой страны, что сделает их поиск еще более затруднительным.

Напомним, в феврале группа хакеров взломала систему бангладешского ЦБ. Получив данные о счетах банка, хакеры сформировали серию фальшивых поручений о переводе денег и направили их в федеральный резервный банк в Нью-Йорке – важнейший из 12 резервных банков, входящих в Федеральную резервную систему США. В этом банке хранятся золотовалютные резервы Бангладеш, которые были переведены на счета некоммерческой организации Shalika Foundation на Шри-Ланке и Филиппинах.

Взломщики пытались украсть почти 1 миллиард долларов, но Федеральный резервный банк Нью-Йорка одобрил не все отправленные хакерами запросы и со счетов ушло около 100 миллионов. Из украденной суммы 20 миллионов были направлены в банк в Шри Ланке и впоследствии возвращены, 81 миллион перечислили на счета на Филиппинах.

В мае международная система обмена банковской информацией SWIFT, ежедневно используемая для пересылки миллиардов долларов, сообщила о втором случае кибератаки, указав на возможность “кампании против банков”. Одновременно с этим стало известно о краже, имевшей место в начале 2015 года. Тогда через терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен фальшивый запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге.

После взлома ЦБ Бангладеш журналисты узнали о намерении SWIFT предложить банкам кардинально улучшить обмен информацией, ужесточить систему безопасности и чаще пользоваться программным обеспечением, которое способно выявить обман при проведении платежей.

Позднее американские журналисты со ссылкой на данные компании Symantec, специализирующейся на информационной безопасности, заподозрили КНДР в первом в истории случае хищения денег из иностранных банков, совершенного государством.

Предстваители Symantec утверждали, что у них есть доказательства того, что за недавними кибератаками против Центрального банка Бангладеш, коммерческого банка на Филиппинах и еще одного банка во Вьетнаме стоит одна и та же группировка хакеров.

Международная система передачи информации и данных о платежах между банками SWIFT – Society for Worldwide Interbank Financial Telecommunication – объединяет более 10 тысяч банковских и финансовых организаций в 210 странах мира и обеспечивает передачу порядка 1,8 млрд сообщений в год. В России сообщество насчитывает более 600 участников, включая Банк России и крупнейшие банки.