Эксперты из BAE Systems рассказали, что ответственность за кибернападения на тайваньский банк Far Eastern International Bank (FEIB) могут нести хакеры из северокорейской кибергруппировки Lazarus.
Хакеры на минувшей неделе пытались украсть около 60 миллионов долларов у FEIB, но в действительности они похитили не более чем 500000 долларов, поскольку сотрудники банка быстро зафиксировали подозрительные транзакции и смогли вернуть большую часть денег.
Киберпреступники в ходе своих атак пользовались вредоносными программами, имитирующими уведомления о денежных переводах в банковской системе SWIFT. Для взлома системы злоумышленники пользовались различными утилитами, включая редкий вариант вымогательской программы Hermes. Возможно, вымогательская программа применялась для того, чтобы отвлечь внимание банковской службы безопасности от кражи.
Кибератака на FEIB имеет сходство с аналогичными инцидентами в Банках Бангладеш и Филиппин. Для того, чтобы скрыть незаконные транзакции, хакеры в обоих случаях взламывали финансовую систему SWIFT.
Как утверждают исследователи, хакеров, прежде всего, интересуют финорганизации, о чем как раз свидетельствует серия кибератак на банки Тайваня. Специалисты подчеркнули, что хакерам было трудно украсть деньги, так как после нескольких таких инцидентов в банках были усилены защитные меры.
По словам исследователи, недавно хакеры Lazarus пытались украсть деньги из мексиканских и польских банков, но нет свидетельств того, что операция прошла успешно.