Hackeri “Lazarus” zaútočili už na štvrtú banku

Hackeri zameraný na medzinárodný finančný systém oznamujú štvrtú obeť: banku na Filipínach.

Aktuálne je tak jasné, že celosvetový bankový systém utrpel útok od sofistikovanej skupiny – prezývanej “Lazarus” – ktorá je spájaná so Severnou Kóreou. S touto správou prišla spoločnosť z oblasti kybernetickej bezpečnosti – Symantec.

V najmenej štyroch prípadoch sa počítačovým hackerom podarilo získať nebezpečnú úroveň prístupu k SWIFT (celosvetovej medzibankovej komunikačnej siete, ktorá zabezpečuje transakcie).

Súvisiace: Celosvetoví bankoví hackeri znova zaútočili!

Na začiatku februára sa hackeri “vlámali” do centrálnej banky Bangladéša a ukradli 101 miliónov amerických dolárov. Zdá sa, že podobné metódy použili v podobných lúpežia počas minulého roka, kedy útočili na komerčné banky v Ekvádore a Vietname.

Symantec vo štvrtok odhalila dôkazy, kde hackeri, aby sa im podarilo prekĺznuť do vnútorného systému banky na Filipínach používajú rovnakú techniku (ako v októbri). Symantec meno banky neuviedla.

Eric Chien, ktorý je technickým riaditeľom spoločnosti Symantec poznamenal: “Hackeri zaútočili na stolové počítače v banke. Ale nie sme si istí, či sa im podarilo nejaké peniaze aj odcudziť.”

Programátori spoločnosti Symantec podrobne skúmali počítačový vírus, ktorý bol použitým k útoku na banku vo Filipínach. Zistili, že jej komplexný kód má však odlišné vlastnosti (špecifické inštrukcie), ako škodlivý kód, ktorý bol použitý pri útoku na Centrálnu Banku Bangladéša.

Tento špeciálny počítačový kód bol vy-sledovaným až k skupine, ktorá je po celom svete známa pod označením “Lazarus.”

Nie je jasné, kto sú títo útočníci, ale stopy vedú k nim.

Skupina “Lazarus” bola od roku 2009 spájaná s reťazcom útokov na webové stránky americkej a juhokórejskej vlády, banky a mediálne spoločnosti. Bezpečnostná firma Novetta dôkladne zdokumentovala , ako “Lazarus” v roku 2014 zaútočila na Sony Pictures, kde odcudzila dáta a zasiahla veľké množstvo počítačov tohto hollywoodskeho filmového štúdia.

Americká vláda verejne z tohto hackerského toku obvinila vládu Severnej Kórei.

Symantec je tak v súčasnosti druhou najväčšou spoločnosťou z oblasti kyber-bezpečnosti, ktorá vedela zanalyzovať a určiť pôvodcov útokov. Pred dvoma týždňami sa britskej zbrojárskej firme BAE Systems podaril podobný úlovok.

V súčasnosti je tak vidno rozsiahly nárast obáv, kde je pre hackerov príliš ľahké viesť úspešné útoky na celosvetový finančný systém. Počas tohto týždňa generálny riaditeľ (CEO) SWIFT – Gottfried Leibbrandt uznal, že hackeri sú schopní zaútočiť na veľké množstvo bánk.

V piatok, organizácia so sídlom v Bruseli ohlásila nové opatrenia, ktorých cieľom je pomôcť bankám udržať hackerov mimo svojich lokálnych počítačových sietí.

SWIFT uviedla, že jej sieť a základné služby prenosu správ útokmi neboli ohrozené.

Tieto útoky na bankový priemysel so sebou môžu priniesť aj potenciálne katastrofálne následky.

Súvisiace: Anonymous začali útoky na centrálne banky sveta

Počas minulého týždňa, generálny riaditeľ spoločnosti MasterCard – Ajay Banga vyjadril obavy nad slabou kontrolou finančného sektora, najmä u menších bánk.

Veľké banky míňajú milióny dolárov, aby ochránili svoje počítačové siete. Ale všetky banky sú s cieľom uľahčenia chodu medzinárodného obchodu poprepajané. To znamená, že hackeri sa môžu jednoducho dostať cez systému menších bánk, kde sa im podarí vykonať prevody finančných prostriedkov z väčších bánk.

Tak, ako sa bankovým hackerom podarilo „vďaka“ Centrálnej Banke v Bangladéši vykonať presun 101 miliónov amerických dolárov z Federálneho rezervného systému v New Yorku .

Expert na kybernetickú bezpečnosť – Jeremiah Grossman poznamenal: “V súčasnosti v podstate každá banka na svete čelí negatívam,” … “Odmeny z kybernetických útokov sú pre podobné skupiny veľmi vysoké.”

Zdroj: Bloomberg, CNN