В причастности к скандальной краже денег ЦБ Бангладеш подозревают Северную Корею
27 мая 2016 года
КНДР заподозрили в первом в истории случае хищения денег из иностранных банков, совершенного государством, пишет американская газета The New York Times со ссылкой на данные компании Symantec, специализирующейся на информационной безопасности.
Справедливости ради стоит отметить, что власти Южной Кореи и ранее не раз обвиняли северян в кибератаках, направленных против банков страны.
Сейчас Symantec утверждает, что у нее есть доказательства того, что за недавними кибератаками против Центрального банка Бангладеш, коммерческого банка на Филиппинах и еще одного банка во Вьетнаме стоит одна и та же группировка хакеров.
Эксперты компании обнаружили, что код, использованный для взлома банков, очень напоминает код, с помощью которого в конце 2014 года были взломаны серверы компании Sony Pictures. Тогда взломщики выложили в сеть несколько еще не вышедших в прокат фильмов. Это случилось перед выходом комедийного фильма "Интервью", в котором американские спецслужбы по сюжету поручают журналистам убить северкорейского лидера Ким Чен Ына. КНДР причастность к взлому Sony отрицает.
Нападения кибервзломщиков на азиатские банки начались в прошлом году. Сначала хакеры напали на банк на Филиппинах, затем взломали банк Tien Phong во Вьетнаме, а в феврале этого года осуществили хищение десятков миллионов долларов со счетов Центрального банка Бангладеш.
Получив данные о счетах банка, хакеры сформировали серию фальшивых платежных поручений о переводе денег и направили их в федеральный резервный банк в Нью-Йорке - важнейший из 12 резервных банков, входящих в Федеральную резервную систему США. В этом банке хранятся золотовалютные резервы Бангладеш, которые были переведены на счета некоммерческой организации Shalika Foundation на Шри-Ланке и Филиппинах.
Власти Бангладеш объявили, что сумели установить личности взломщиков и их местонахождение, но не говорили, что кто-то из злоумышленников находился в КНДР.
В середине мая международная система межбанковских переводов SWIFT также сообщала о новой попытке кибератаки по такой же схеме, указав на возможность "кампании против банков".
Напомним, в начале прошлого года та же The New York Times писала, что американское Агентство национальной безопасности (АНБ), занимающееся электронной разведкой, еще в 2010 году проникло в компьютерные сети Северной Кореи.
По сведениям издания, опасаясь все увеличивающихся возможностей КНДР, американская разведка проникла в китайские компьютерные сети, через которые Северная Корея выходит в интернет, а затем - в сети самой КНДР при помощи Южной Кореи и других американских союзников.
АНБ удалось внедрить в сети КНДР шпионское программное обеспечение, которое помогало, в частности, отслеживать работу компьютеров, использовавшихся северокорейскими хакерами, отмечается в статье.
Доказательства, собранные благодаря этим программам, помогли убедить президента Обаму обвинить режим Ким Чен Ына в проведении хакерской атаки против американской киностудии Sony Pictures.
Источники
правитьЛюбой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.