Ataki na system SWIFT. Operacja pod fałszywą flagą?

23 lutego 2017, 17:40
programming

Według ekspertów z BAE Systems, hakerzy odpowiedzialni za ataki na systemy bankowe SWIFT chcieli, aby uznano ich za rosyjskich przestępców. Po analizie złośliwego oprogramowania okazało się, że kod w języku rosyjskim został przełożony za pomocą tłumacza online.

 

Odkrycie dokonane przez BAE System po analizie kodu źródłowego złośliwego oprogramowania wykorzystanego przez hakerów pokazało, że część wierszy zawierała podstawowe błędy gramatyczne. Badaczom udało się ustalić, że w taki sposób może to przełożyć najpopularniejszy tłumacz online – Google Translate. Wyrazy nie tylko nie są zrozumiałe dla przeciętnego użytkownika języka rosyjskiego, ale są także zapisem fonetycznym tłumaczenia.

Zdaniem badaczy wyżej opisana kwestia pokazuje, że przestępcy chcieli skutecznie ukryć dowody, które mogłyby wskazać na konkretny kraj przy analizie złośliwego kodu. Tym samym wykorzystali rosyjskie polecenia jako fałszywe poszlaki, mające zmylić organy ścigania. Jak pokazuje analiza, za ostatnimi atakami z wykorzystaniem strony Komisji Nadzoru Finansów (KNF) stała grupa Lazarus. 

Czytaj też: Kownacki: Bezpieczeństwo systemów MON jest zapewnione 

Od 2013 roku podejrzewa się, że miejscem z którego działają hakerzy z grupy Lazarus jest Korea Północna. Podejrzewa się także, że działają oni na polecenie administracji Kim Dzong Una. Grupa Lazarus odpowiedzialna jest za zeszłoroczne ataki na system bankowy SWIFT. Łączne straty spowodowane ich działalnością mają przekraczać 100 mln dolarów.

Obecność w kodzie złośliwego oprogramowania rosyjskich zwrotów mogła być próbą zrzucenia odpowiedzialności na takie rosyjskie grupy jak Carbanak, która podejrzewana jest o prowadzenie swoich operacji z krajów w Europie Wschodniej. Przestępcy ci znani są z wielu ataków na systemy bankowe. Straty spowodowane ich działaniami są szacowane nawet na 500 mln dolarów (2 mld złotych). 

Eksperci bezpieczeństwa informatycznego podkreślają, że zacieranie śladów, w tym przypadku użycie innego języka do poleceń wykonywanych przez złośliwe oprogramowanie, bywa często praktykowane przez hakerów. Jednak próbki wirusów można było łatwo skojarzyć z poprzednimi rozwiązaniami stworzonymi przez grupę Lazarus.

KomentarzeLiczba komentarzy: 0
No results found.