Furtul miliardului și jaful de la Banca Centrală din Bangladesh. Posibile legături

Moldovenii şi Dridex-ul

Potrivit surselor citate de Bloomberg, hackerii din cele trei state postsovietice sunt suspectaţi de implicare într-o serie de jafuri la 12 bănci, în special din Asia de Sud-Est, în acest scop folosindu-se virusul Dridex.

Acesta este un virus relativ nou, evoluat din malware-ul Cridex, care la rândul sau este succesorul cunoscutului troian Zeus. Infecţiile cu Dridex au apărut la finalul anului 2014. Fiecare campanie de propagare se concentrează pe o anumită regiune a lumii, scrie mold-street.com.

Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex.

Potrivit Bloomberg acest virus este folosit în special de hackerii din spaţiul postsovietic, incluisv Moldova, Rusia sau Kazahstan.

Şi în cazul Băncii Centrale din Bangladesh prezența codului utilizat în atacurile anterioare, denotă implicarea Dridex sau chiar şi a Coreei de Nord, ceea ce ar putea însemna, de asemenea, că malware-ul este vândut altor părți pe piața neagră, constată sursele citate.

Au reuşit să treacă de sistemele de securitate ale FED

Banii erau depuși într-un cont la Rezerva Federală (FED) din New York. Operaţiunea frauduloasă a avut loc în februarie, dar a fost dezvăluită abia în aprilie.

Hackerii au trecut de sistemele de securitate ale Fed şi după ce s-au conectat cu identităţi oficiale din Bangladesh, au falsificat cereri de virament ale instituţiei financiare cu baza la New York, reuşind să deturneze 81 de milioane dolari.

Potrivit viceguvernatorului băncii din Bangladesh, Razee Hassan, „81 milioane de dolari au fost transferaţi de la FED într-un cont din Filipine“. Se pare că hackerii, care inundaseră Fed cu zeci de cereri de virament, sperau să scoată încă 850 milioane de dolari în cursul unui weekend, bazându-se pe absenţa comunicaţiilor între banca americană şi cea din Bangladesh.

Operaţiunea frauduloasă a avut loc în februarie 2016, dar Banca centrală din Bangladesh nu a dezvăluit deturnarea decât pe 11 aprilie. La începutul lunii februarie, banca sri-lankeză Pan Asia a primit prin Deutsche Bank un ordin de virament de 20 milioane dolari, provenind dintr-un cont din filiala new-yorkeză a Rezervei federale americane, aparţinând Băncii Centrale din Bangladesh.

Suma neobişnuit de mare a incitat Pan Asia să ceară băncii germane verificări mai ample. Aceasta din urmă a notat că viramentul era adresat Fundaţiei Shalika, organizaţie neguvernamentală care pare că are sediul în Sri Lanka. Dar cuvântul englez „foundation“ este prost ortografiat pe ordinul de virament, ceea ce a iscat dubii la Deutsche Bank.

Între 4 şi 5 februarie, zeci de ordine de virament, în valoare totală de circa 800 milioane dolari emise în numele Băncii Centrale din Bangladesh au putut fi blocate după această descoperire. Dar patru dintre ele, în valoare de 81 milioane dolari, au fost onorate. Urma acestor sume deturnate se pierde în cazinourile din Filipine.