Эксперты обнаружили связь между вредоносным ПО, используемым российскими и восточноевропейскими киберпреступными группировками, и недавними нашумевшими ограблениями банков. Напомним, наибольший резонанс получило хищение $81 млн из Центробанка Бангладеш. Как сообщает Bloomberg со ссылкой на осведомленные источники, применявшиеся в атаках на восточноазиатские финансовые организации инструменты совпадают с теми, что используют хакеры, распространяющие банковский троян Dridex. Данные группировки работают в России и странах СНГ, в том числе в Казахстане и Молдове. Напомним, ранее эксперты обнаружили свидетельства причастности к атакам на банки северокорейских киберпреступников. Как оказалось, злоумышленники использовали то же самое вредоносное ПО, что и во время взлома сетей компании Sony Pictures Entertainment в 2014 году, связываемого правительством США с Северной Кореей. По словам собеседника Bloomberg, образцы обнаруженного вредоносного ПО, используемого как российскими, так и северокорейскими хакерами, могли быть приобретены на черном рынке неизвестной третьей стороной. Доказательства причастности к атакам на восточноазиатские банки российских группировок существенно усложняет расследование. Поскольку за инцидентами могут стоять и КНДР, и Россия, обнаружить истинный источник атак становится еще сложнее.
securitylab.ru