image

BAE Systems: Sony-hacker ook betrokken bij bankovervallen

vrijdag 13 mei 2016, 10:43 door Redactie, 3 reacties

De hacker die bij Sony wist in te breken en daar voor grote schade zorgde is ook betrokken bij digitale bankovervallen in Bangladesh en Vietnam, zo stelt beveiligingsbedrijf BAE Systems in een analyse. Bij de overval op de Centrale Bank van Bangladesh wisten overvallers 81 miljoen dollar te stelen.

Vandaag kwam de internationale bankorganisatie Swift met een waarschuwing voor een besmette pdf-lezer die bij banken de afschriften manipuleert om zo frauduleuze transacties te verbergen en bij tenminste één bank was aangetroffen. De naam van de bank werd echter niet genoemd. Het gaat zeer waarschijnlijk om een Vietnamese bank. "Wat oorspronkelijk een geïsoleerd incident bij één Aziatische bank leek te zijn, bleek onderdeel van een veel grotere campagne te zijn", aldus een analyse van BAE Systems. Uiteindelijk leidde dit naar een commerciële Vietnamese bank die op een soortgelijke manier als de Centrale Bank van Bangladesh is aangevallen.

Bij beide banken gebruikten de aanvallers op maat gemaakte malware. Om hun sporen te verbergen gebruikten de internetcriminelen onder andere een aparte functie om bestanden te wissen. De implementatie hiervan was echter opvallend, waarop de onderzoekers besloten die verder te onderzoeken. Tijdens het onderzoek vonden ze een encryptiesleutel die eerder door de hackers of hacker van Sony zou zijn gebruikt. Ook werd er een batch-bestand ontdekt dat gelijk is aan een bestandsformaat dat de Sony-hacker gebruikte.

BAE Systems stelt dat de overlap tussen de verschillende malware-exemplaren die bij Sony, de Centrale Bank van Bangladesh en de Vietnamese bank werd gebruikt een sterke aanwijzing is dat dezelfde programmeur erachter zit. Het zou ook mogelijk zijn dat de wisfunctie tussen verschillende programmeurs wordt uitgewisseld, maar de code is niet openbaar en werd ook niet in andere software aangetroffen. Hoewel meer bewijs vereist is, speelt volgens BAE Systems dezelfde programmeur bij zowel de aanvallen op Sony als de banken een centrale rol. "Wie de programmeur is, voor wie hij werkt en wat hun motivatie is voor het uitvoeren van deze aanvallen kan niet aan de hand van alleen digitaal bewijs worden bepaald."

Reacties (3)
13-05-2016, 13:14 door karma4
handschrift herkennig in de cyber-space :))
14-05-2016, 11:13 door Anoniem
Ik denk wel een goed idee te hebben: (banken lees even mee)

Als dit soort forse bedragen worden weggesluisd, dan moeten ook andere banken met de transactie akkoord gaan.
Hiermee voorkom je dat miljoenen meteen in de zakken van digitale bankrovers vallen.
17-05-2016, 14:03 door Anoniem
Door Anoniem: Ik denk wel een goed idee te hebben: (banken lees even mee)

Als dit soort forse bedragen worden weggesluisd, dan moeten ook andere banken met de transactie akkoord gaan.
Hiermee voorkom je dat miljoenen meteen in de zakken van digitale bankrovers vallen.


Bijvoorbeeld met de bitcoin technologie...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.