Een bank in Latijns-Amerika is in mei bijna een week ontregeld geweest door een variant van de KillDisk-malware die de Master Boot Record (MBR) van harde schijven wist. Het ging waarschijnlijk om een afleiding, zo meldt anti-virusbedrijf Trend Micro in een analyse.

De virusbestrijder zag in januari dat verschillende banken in Latijns-Amerika door de KillDisk-malware waren getroffen. Eén van deze aanvallen had te maken met een digitale bankoverval op de Mexicaanse Bancomext bank. De aanvallers hadden het netwerk van de bank geïnfecteerd en geprobeerd om via het Swift-systeem 110 miljoen dollar te stelen. De Society for Worldwide Interbank Financial Telecommunication (Swift) is een internationale coöperatieve organisatie voor internationale banktransacties. Banken kunnen via het Swift-systeem transacties uitvoeren.

Een aantal maanden na de aanval op Bancomext richtten de aanvallers zich op het SPEI-systeem dat Mexicaanse banken voor binnenlandse transacties gebruiken. Daarbij zouden de aanvallers minstens 15 miljoen dollar hebben gestolen, zo meldt persbureau Bloomberg. Bij de aanval waar Trend Micro nu over bericht was de MBR van de bankcomputers gewist, waardoor het besturingssysteem niet meer kon worden gestart. Hierdoor was de bedrijfsvoering van de bank bijna een week ontregeld en werd de dienstverlening aan klanten beperkt.

Volgens het anti-virusbedrijf blijkt uit een analyse dat de aanval met de KillDisk-malware zeer waarschijnlijk alleen als afleiding was ingezet. Het uiteindelijke doel waren de systemen die met het lokale Swift-netwerk van de bank verbonden waren. Hoe de systemen door de malware besmet konden raken laat Trend Micro niet weten. Bij eerdere aanvallen tegen banken maakten aanvallers onder andere gebruik van Word-documenten met kwaadaardige macro's.