Северокорейские хакеры украли $60 млн из тайского банка
Дмитрий Малышко
Согласно данным экспертов из британскоготранснационального предприятия BAE Systems Plc, группа хакеров из Северной Кореи может быть ответственна за кражу $60 млн из Тайваньского Дальневосточного международного банка, - сообщает Bloomberg.
В блоге BAE в понедельник появилось сообщение, что следы взлома международной банковской системы Swift, из которой украли деньги, имеет определенные черты хакерской группы Lazarus. Эти злоумышленники уже отличились ранее в нападениях на банк Бангладеш в прошлом году, криптовалютные биржи и южнокорейские банкоматы.
Такие же хакерские следы эксперты нашли в банках Польши и Мексики. Кроме того, деньги как и ранее переводились на счетах Шри-Ланке и Камбодже — страны, где находятся банки, лояльные к Lazarus.
Эксперты считают, что такая активность хакеров-грабителей связана с тем, что страна испытывает очень сильную нехватку твердой валюты из-за введенных санкций.
Это был последний из случаев, когда Swift - система межбанковских сообщений, используемая для денежных переводов, - была использована для упрощения доступа к деньгам, и соответственно, их кражи. В прошлом году с ее помощью киберпреступники украли $81 млн из банка Бангладеш.
В дальневосточном банке заявили, что им удалось вернуть большую часть своих денег.
Swift, в свою очередь, заявил, что нет никаких доказательств, что ее сеть было скомпрометирована.
Полиция Шри-Ланки арестовала двух человек по подозрению в киберкражей в Дальневосточном регионе, в ходе которой хакеры перевели деньги на счета в Азии и США. Около $ 59,9 млн. были восстановлены на счетах банка или заморожены в банках-получателях.
Это не первый раз, когда хакеры из Lazarus работали через Тайвань. В апреле этого года в CNN приводили результаты исследования «Лаборатории Касперского» о том, что киберпреступники атаковали таким образом банки в 18 странах. Тайванский First Commercial Bank Co. уплатил в прошлом году штраф в размере $330 тыс. за то, что его система безопасности стала слишком доступной для восточноевропейских хакеров.