Moldovenii şi Dridex-ul

Potrivit surselor citate de Bloomberg, hackerii din cele trei state postsovietice sunt suspectaţi de implicare într-o serie de jafuri la 12 bănci, în special din Asia de Sud-Est, în acest scop folosindu-se virusul Dridex.

Acesta este un virus relativ nou, evoluat din malware-ul Cridex, care la rândul sau este succesorul cunoscutului troian Zeus. Infecţiile cu Dridex au apărut la finalul anului 2014. Fiecare campanie de propagare se concentrează pe o anumită regiune a lumii.

Virusul se propagă fie printr-un fişier executabil ataşat la mesaje spam, fie prin link-uri care descarcă automat virusul odată ce sunt accesate. Noua campanie foloseşte fişiere Word şi Excel care includ cod de tip macro. Acestea instalează un downloader generic pentru a descărca şi executa Dridex.

Potrivit Bloomberg, acest virus este folosit în special de hackerii din spaţiul postsovietic, inclusiv Moldova, Rusia sau Kazahstan.

Şi în cazul Băncii Centrale din Bangladesh prezenţa codului utilizat în atacurile anterioare, denotă implicarea Dridex sau chiar şi a Coreei de Nord, ceea ce ar putea însemna, de asemenea, că malware-ul este vândut altor părţi pe piaţa neagră, constată sursele citate.

Au reuşit să treacă de sistemele de securitate ale FED

Banii erau depuşi într-un cont la Rezerva Federală (FED) din New York. Operaţiunea frauduloasă a avut loc în februarie, dar a fost dezvăluită abia în aprilie.

Hackerii au trecut de sistemele de securitate ale Fed şi după ce s-au conectat cu identităţi oficiale din Bangladesh, au falsificat cereri de virament ale instituţiei financiare cu baza la New York, reuşind să deturneze 81 de milioane dolari.

Potrivit viceguvernatorului băncii din Bangladesh, Razee Hassan, „81 milioane de dolari au fost transferaţi de la FED într-un cont din Filipine”. Se pare că hackerii, care inundaseră Fed cu zeci de cereri de virament, sperau să scoată încă 850 milioane de dolari în cursul unui weekend, bazându-se pe absenţa comunicaţiilor între banca americană şi cea din Bangladesh.

Operaţiunea frauduloasă a avut loc în februarie 2016, dar Banca centrală din Bangladesh nu a dezvăluit deturnarea decât pe 11 aprilie. La începutul lunii februarie, banca sri-lankeză Pan Asia a primit prin Deutsche Bank un ordin de virament de 20 milioane dolari, provenind dintr-un cont din filiala new-yorkeză a Rezervei federale americane, aparţinând Băncii Centrale din Bangladesh.
 
Continuarea citiţi pe Mold-street