По мнению экспертов, существует связь между недавними ограблениями финансовых учреждений, в том числе хищением 81 миллиона долларов из Банка Бангладеш, и вредоносным программным обеспечением, которое применяют киберпреступные группировки из России и Восточной Европы.
По данным информационного агентства Bloomberg, которое, в свою очередь, ссылается на осведомленные источники, инструменты, которые использовались в рамках кибернападений на финансовые организации, расположенные в Восточной Азии, идентичны средствам, применяемым хакерами для распространения банковской троянской программы Dridex. Эти хакерские группы базируются на территории Казахстана, Молдовы и России.
До этого утверждалось, что экспертами были обнаружены доказательства связи хакеров из КНДР с кибератаками на банки. В частности, сообщалось, что киберпреступники пользовались тем же самым вредоносным программным обеспечением, что и в ходе взлома внутренних сетей компании Sony Pictures Entertainment в 2014 году, в котором правительство США обвинило КНДР. Как утверждает собеседник Bloomberg, обнаруженное вредоносное программное обеспечение, применяемое как северокорейскими, так и российскими хакерами, могло быть приобретено неизвестной третьей стороной.