Ροή
Κακόβουλο λογισμικό που χρησιμοποιείται από χάκερ της Ρωσίας και της Ανατολικής Ευρώπης εντόπισαν οι αρχές σε 12 υποθέσεις ληστειών σε τράπεζες, με αποκορύφωμα την ληστεία στην κεντρική τράπεζα του Μπαγκλαντές με «λεία» 81 εκατ. δολάρια τον περασμένο Φεβρουάριο.
Τα εργαλεία που χρησιμοποιήθηκαν σε αυτές τις ληστείες, οι οποίες πραγματοποιήθηκαν κυρίως στη Νοτιοανατολική Ασία, ταιριάζουν με αυτά που έχουν αναπτύξει οι εγκληματικές οργανώσεις «Dridex», αναφέρουν πηγές με γνώση των ερευνών. Οι οργανώσεις αυτές δραστηριοποιούνται στη Ρωσία και τα κράτη της πρώην σοβιετικής ένωσης, όπως η Μολδαβία και το Καζακστάν.
Στην πολύκροτη, μάλιστα, ληστεία στην κεντρική τράπεζα του Μπαγκλαντές, έχουν εμπλακεί και χάκερ από τη Βόρεια Κορέα, καθώς το κακόβουλο λογισμικό που χρησιμοποιήθηκε στη συγκεκριμένη επιχείρηση παρουσιάζει ομοιότητες με εκείνο που χρησιμοποιήθηκε στην παραβίαση των συστημάτων της Sony Pictures Entertainment το 2014, εν όψει της προβολής της ταινίας για τον ηγέτης της χώρας, Kim Jong-un. Ένα άλλο ενδεχόμενο βέβαια, είναι το συγκεκριμένο κακόβουλο λογισμικό να έχει πουληθεί από τους χάκερ του κυκλώματος Dridex ή της Βόρειας Κορέας στη μαύρη αγορά.
Παραπλάνηση μέσω email
Ο εντοπισμός κώδικα που παραπέμπει στις ρωσικές συμμορίες περιπλέκει ακόμη περισσότερο τα πράγματα για τις αρχές, οι οποίες έχουν στα χέρια τους επαρκείς ενδείξεις που εμπλέκουν στις ληστείες τόσο τη Ρωσία όσο και τη Βόρεια Κορέα –δύο κράτη με «πλούσια παράδοση» στις κυβερνοεπιθέσεις.
Οι χάκερ εκμεταλλεύτηκαν τις αδυναμίες στα συστήματα προστασίας των τραπεζών και κατάφεραν να «βάλουν στην τσέπη» 81 εκ. δολάρια από την κεντρική τράπεζα του Μπαγκλαντές τον Φεβρουάριο και 12 εκατ. δολάρια από μια τράπεζα του Εκουαδόρ τον Ιανουάριο 2015. Μια άλλη επίθεση, σε τράπεζα του Βιετνάμ αυτή τη φορά, ματαιώθηκε. Και στις τρεις περιπτώσεις, πάντως, οι εισβολείς είχαν πρόσβαση στους κώδικες που χρησιμοποιούν οι τράπεζες για να συνδεθούν με το παγκόσμιο δίκτυο πληρωμών Swift και τους χρησιμοποίησαν για να αλλάξουν την κατεύθυνση διατραπεζικών μεταφορών ώστε τα χρήματα να καταλήξουν στους λογαριασμούς τους.
Το Dridex, το οποίο χρησιμοποιείται για τον εντοπισμό κακόβουλου λογισμικού καθώς και της ομάδας που το χρησιμοποιεί, διαδίδεται μέσω email που εισβάλουν στους υπολογιστές και αποσπούν προσωπικά στοιχεία των χρηστών, όπως ονόματα χρηστών και κωδικούς πρόσβασης, προκειμένου να αποκτούν στη συνέχεια οι χάκερ πρόσβαση στα συστήματά τους. Το Dridex, που εντοπίστηκε για πρώτη φορά το 2014, είναι μια από τις πιο σοβαρές απειλές του Διαδικτύου σήμερα και κινδυνεύουν τόσο οι ατομικοί όσο και οι επαγγελματικοί υπολογιστές, όπως επιβεβαιώνει η εταιρεία κυβερνοασφάλειας Symantec Corp.
Εργαζόμενοι σαν... όλους τους άλλους
Πίσω από το διαβόητο λογισμικό βρίσκεται μια πειθαρχημένη ομάδα χάκερ με άψογη οργάνωση που θυμίζει σε πολλά μια «σοβαρή επιχείρηση» με πενθήμερο ωράριο και ρεπό για τις γιορτές, όπως αναφέρει η Symantec.
Στην περίπτωση του Μπαγκλαντές, η Fed της Νέας Υόρκης έπεσε θύμα των παραπλανητικών μηνυμάτων που έλαβε με υποτιθέμενο αποστολέα τη Swift. Τα μηνύματα περιείχαν εντολές μεταφοράς χρημάτων, που προορίζονταν για τους κρατικούς λογαριασμούς του Μπαγκλαντές, σε λογαριασμούς στις Φιλιππίνες που ελέγχονταν από τους χάκερ. Μάλιστα, η Fed είχε δεχθεί αιτήματα για διατραπεζική μεταφορά σχεδόν 1 δισ. δολαρίων από το ρωσικό κύκλωμα χάκερ, αλλά «πάγωσε» τις εντολές μετά από αίτημα της ίδιας της κεντρικής τράπεζας, όταν συνειδητοποίησε ότι κάτι δεν πάει καλά.
