Специалисты по безопасности связали недавний всплеск интернет-атак на азиатские банки с Северной Кореей, сообщает New York Times.
В четверг, 26 мая, программисты специализирующейся на кибербезопасности компании Symantec сообщили, что ими были обнаружены доказательства, связывающие нападение на филиппинский банк в октябре прошлого года с нападениями на Тянь-Фонг банк во Вьетнаме в декабре и на Центральный банк Бангладеш в феврале этого года, которое привело к хищению более $ 81 млн.
В течение трех последних нападений на банки, как рассказали сотрудники Symantec, воры использовали редкий элемент кода, который был замечен только в двух предыдущих случаях: в хакерских атаках на Sony Pictures в декабре 2014 года и в нападении на банки и СМИ Южной Кореи в 2013 году. Тогда правительственные чиновники в Соединенных Штатах и Южной Корее обвинили в этих нападениях Северную Корею. Однако, независимой проверки проведено не было.
Аналитики указывают на критические ошибки, которые были допущены северокорейскими хакерами. Так, злоумышленники использовали одни и те же северокорейские IP-адреса и одни и те же компьютеры для входа в свой аккаунт Facebook для взлома серверов компании Sony и атак на серверы банков.
По словам специалистов Symantec, это, вероятно, первый известный случай, когда государство использует интернет-атаки для получения финансовой выгоды.