КНДР стала первой страной, использовавшей хакерскую атаку для пополнения казны — NYT

2546e0cb86c7dfe31ae29e868f961f54_XL

Специалисты по безопасности связали недавний всплеск интернет атак на азиатские банки с Северной Кореей. Они говорят, что, по-видимому, это первый известный случай, когда государство использует интернет атаки для получения финансовой выгоды, пишет New York Times.

В течение трех последних нападений на банки, как рассказали сотрудники, работающие в цифровой охранной фирме Symantec, воры использовали редкий кусок кода, который был замечен только в двух предыдущих случаях — в хакерских атаках на Sony Pictures в декабре 2014 года и в нападении на банки и СМИ Южной Кореи в 2013 году. Тогда правительственные чиновники в Соединенных Штатах и ​​Южной Корее обвинили в этих нападениях Северную Корею, однако независимой проверки проведено не было.

В четверг, 26 мая, специалисты Symantec заявили, что они обнаружили доказательства, связывающие нападение на банк на Филиппинах в октябре прошлого года с нападениями на Тянь-Фонг банк во Вьетнаме в декабре и на Центральный банк Бангладеш в феврале этого года — в последнем случае хакерская  привела к хищению более $ 81 млн.

"Если вы считаете, что Северная Корея стоит за этими атаками, то банковские атаки также были работой Северной Кореи, — сказал Эрик Чиен, специалист по безопасности в Symantec, который обнаружил, что код, используемый во всех трех атаках, идентичен. — Мы никогда не видели нападение, где национальное государство воровало бы деньги".

Атаки наделали шумиху в мировой банковской индустрии, потому что воры получили доступ к системе, которая считается самой безопасной для переводов денег из одной страны в другую. Систему Swift используют более 11 тыс. банков и компаний по всему миру. Это и стало одной из причин, делающей ее столь заманчивой мишенью для преступников.

Руководство Swift сделало публичное предупреждение, отметив, что атаки являются частью более широкого скоординированного нападения на банки, хотя и не назвало виновного. Оно также подчеркнуло, что атаке подверглись точки подключения банков к сети, а не ядро ​​Swift. Иными словами, непосредственно сеть обмена сообщениями осталось нетронута. Кроме того, американские банкиры отметили, что все нарушения безопасности произошли в банках стран третьего мира.

Исследователи безопасности и американские правительственные чиновники имеют данные о тысячах интернет-нападений, которые осуществлялись в прошлом государствами. Им удалось связать Соединенные Штаты и Израиль с нападением, которое разрушило иранские сделки, а также связать китайских военных и подрядчиков с атаками, при которых были украидены военные и торговые секреты у тысяч иностранных организаций.

Подпишитесь сейчас на страницу Newsader в Facebook: жмите кнопку "Нравится"

Но последняя волна нападений на Центробанк Бангладеш и банки по всей Юго-Восточной Азии будет первым в истории случаем, когда государство использовало вредоносный код для кражи денег, то есть исключительно для получения финансовой прибыли.

Идея о том, что Пхеньян обратился к цифровой краже, на самом деле не столь уж удивительна. Экономика Северной Кореи была разорена санкциями, нехваткой продовольствия и другими лишениями. Северная Корея не публикует экономические данные, но, по некоторым оценкам, ВВП Северной Кореи колеблется между $ 12 млрд и $ 40 млрд — крошечный, по сравнению с экономическим бюджетом Южной Кореи в размере $ 1,4 трлн., результат.

Во время нападения на Центральный банк Бангладеш в феврале воры попытались перевести $ 1 млрд денежных средств со счета в Федеральном резервном банке Нью-Йорка. ФРБ тогда отнеслось с подозрением к данному трансферу и выпустило только $ 81 млн.

"Если мы предположим, что это сделала Северная Корея, то $ 1 млрд составляет почти 10 процентов от их ВВП, — сказал г-н Чиен. — Это не малое достижение для них."

Сотрудники Symantec подтверждают, что, вполне возможно, банк на Филиппинах, содержащий северокорейский код, также был вовлечен в схему банка Бангладеш и нарушение безопасности во вьетнамском банке. Исследователи не идентифицировали работу банка Филиппин и не могут сказать, добились ли воры успеха в переводе средств. Они лишь смогли подтвердить, что злоумышленники сумели прорвать защиту и установить одинаковые строки кода на компьютерных системах банка — того самого кода, что был обнаружен в Бангладеш, Вьетнаме и двух предыдущих атаках на Sony в 2014 году и  Южную Корею в 2013 году.

Г-н Чиен отметил, что нападавшие не только использовали одинаковые номера, но и написали код в том же самой необычной последовательности, что и во всех трех атаках. По его словам, все улики указывают на то, что все три нападения являются работой команды под названием "Lazarus Group," которая стояла за атаками на Sony и Южную Корею.

Аналитики отмечают критические ошибки, которые сделали северокорейские хакеры. Например, они использовали одни и те же северокорейские айпи адреса и одни и те же компьютеры для входа в свой аккаунт Facebook, на сервер компании Sony и на сервера  взломанных банков.

Swift издал многочисленные предупреждения в последние недели, призывая банки активизировать свои протоколы безопасности. Аналитики опасаются, что нарушения безопасности могут оказать негативное воздействие на мировые финансы. Крупные банки могут ограничить или даже отказаться от сделок с более мелкими банками в развивающихся странах, если они не смогут предоставить гарантии того, что их сети не были скомпрометированы ворами и вредоносными программами.

Во вторник, 22 мая, на конференции в Брюсселе, генеральный директор Swift, Готтфрид Лейбрандт, сказал, что недавние атаки могут нанести гораздо больше вреда, чем нарушения на уровне розничных провайдеров и телефонных компаний, которые по его словам, страдают в основном репутационно и юридически.

"Банки, которые скомпрометированы, могут быть навсегда выведены из бизнеса", — сказал г-н Лейбрандт.

Северная Корея давно известна своими "творческими" попытками генерировать столь необходимую ей твердую валюту. В последнее десятилетие правительственные чиновники США уже обвиняли Северную Корею в подделке 100-долларовых купюр, которые были известны как "superdollars" или "supernotes", потому что фальшивки были почти безупречны. Усилия, предпринятые в течении последних трех лет Федеральной резервной системой по уменьшению хождения $ 100, делают практически невозможным контрафакт подобной продукции.

"Северная Корея остро нуждается в деньгах, — сказал Херб Лин, старший научный исследователь в Центре Стэнфордского университета по вопросам международной безопасности и сотрудничества и сотрудник Стэнфордского Института Гувера. — Они были отключены от финансовой системы из-за санкций. Они стали одними из лучших фальсификаторов валюты в мире, и совсем недавно были пойманы и стреножены в производстве подделок superdollars. Если это правда, и мы отрезали их от этого вида промыла, то совсем не удивительно, что они попробовали что-то еще ".

Подпишитесь сейчас на страницу Newsader в Facebook: жмите кнопку "Нравится"

Новости по теме