Bloomberg нашел связь между кражей века и ограблением Центрального банка в Бангладеш

Молдаване и Dridex

По данным источников, цитируемых Bloomberg, хакеры из трех постсоветских государств, которые подозреваются в причастности к серии грабежей из 12 банков, в частности, Юго-Восточной Азии, использовали с этой целью нетбот Dridex.

Это относительно новый вирус, происходящий от вредоносной программы Cridex, которая в свою очередь является наследником известного трояна Zeus. Вирус Dridex появился в конце 2014 года. Каждая кампания по его распространению фокусируется на определенном регионе мира.

Вирус распространяется либо через исполняемый файл, прикрепленный к спам-сообщению, либо через ссылки, которые автоматически загружают вирус, как только они становятся доступными. Новая кампания использует файлы microsoft Word и Excel, которые включают в себя код типа макро. Для загрузки и запуска Dridex используется  главный загрузчик файлов.

По данным Bloomberg, этот вирус используется, в частности, хакерами из постсоветского пространства, в том числе из Молдовы, России или Казахстана.

Наличие в Центральном банке Бангладеш кода, используемого при предыдущих нападениях, свидетельствует о вмешательстве Dridex или даже Северной Кореи, что может означать, что вредоносная программа продается на черном рынке других стран, отмечает источников цитат.
 
Удалось взломать систему безопасности ФРС

Деньги находились на хранении в Федеральной резервной системе (ФРС) в Нью-Йорке. Мошенническая операция состоялась в феврале, но об этом стало известно лишь в апреле.

Хакеры взломали систему безопасности ФРС и после того, как получили доступ к кодам, которые банки используют для подтверждения платежей, подделали заявки на перечисление средств финансового учреждения с базой в Нью-Йорке, сумев увести 81 миллионов долларов.
 
По словам вице-губернатора банка Бангладеш Razee Hassan «81 млн долларов были переведены из ФРС на счета Филиппин». Общий объём транзакций, которые пытались провести хакеры в течение выходных, опираясь на отсутствие связи между банком США и Бангладеш, составляет $850-870 млн.
 
Мошенническая операция состоялась в феврале 2016 года, однако Центральный банк Бангладеш не раскрывал этот факт до 11 апреля. В начале февраля банк Pan Asia на Шри-Ланке получил через Deutsche Bank транш на 20 миллионов долларов со счета филиала ФРС в Нью-Йорке, принадлежащих Центральному банку Бангладеш, который удалось вернуть.