Co łączy ataki na Sony Pictures i na bank w Bangladeszu?

Ostatnio sporo piszemy o cyberprzestępstwach, a to dlatego, że dużo się dzieje na tym polu. Specjaliści od bezpieczeństwa doszukali się podobieństw pomiędzy dwoma atakami, które uchodzą za jedne z najbardziej spektakularnych przestępstw komputerowych w historii.

Jeszcze nie tak dawno było głośno o dwóch przypadkach – ataku na Sony Pictures (listopad 2014) i próbie kradzieży prawie miliarda dolarów z kont banku centralnego w Bangladeszu (luty 2016). W przypadku pierwszej sytuacji cyberprzestępcy z grupy Guardians of Peace zaatakowali Sony Pictures za film The Interview, który był komedią opowiadającą o planowaniu zamachu na przywódcę Korei Północnej. W wyniku ataku wypłynęły dane z numerami telefonów celebrytów, niepublikowanymi scenariuszami, pozwami sądowymi, umowami i analizami popularności aktorów. To samo dotyczyło informacji prywatnych dotyczących pracowników Sony Pictures, a także samego szefa. Można powiedzieć, że cyberatak miał charakter polityczny. W drugim przypadku przestępcy próbowali wykraść za pomocą programu evtdiag.exe, który zainstalowano na serwerze obsługującym transakcje SWIFT, środki z kont banku centralnego w Bangladeszu. Atak udaremniono, a cyberprzestępcy wzbogacili się „tylko” o 80 milionów dolarów, z czego część udało się odzyskać.

Dlaczego o tym piszemy? Okazuje się, że mało brakowało, a kolejny bank padłby ofiarą tego typu ataku. Wietnamski bank Tien Phong Bank ogłosił 15 maja 2016 roku, że w ubiegłym roku próbowano wykraść pieniądze z kont w podobny sposób, jednak w porę zauważono problem i rozwiązano go.

Specjaliści z BAE Systems dokonali analizy tych ataków i w wynikach wyszło im, że zarówno cyberatak dokonany na Sony Pictures, jak i ten, który miał miejsce w przypadku banku centralnego w Bangladeszu, są do siebie podobne. Pełną analizę znajdziecie tutaj. Dokonali jej Sergei Shevchenko i Adrian Nish. W obu przypadkach cyberprzestępcy zastosowali technikę, która polegała na wypełnianiu plików nieczytelnymi znakami i zmienianie ich nazwy przed usunięciem. Zdaniem specjalistów, ataków dokonali różni cyberprzestępcy, posługujący się podobną metodą, jednak ktoś konkretny musiał tym kierować, ponieważ zastosowana technika nie jest czymś zwyczajnym. Pewnie wciąż będziemy dowiadywać się nowych rzeczy dotyczących tych przypadków ataków cyberprzestępców. 

 

Źródło informacji: BAE Systems, gizmodo

_____________________

Zapraszamy do naszego e-sklepu, gdzie znajdziecie szeroki wybór sprzętu w bardzo atrakcyjnych cenach. Polecamy również profil Vip Multimedia na Facebooku.

 

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

6479 More posts in News category
Recommended for you
cyberprzestępczość
Komputery kwantowe – nadzieja czy zagrożenie cyberbezpieczeństwa?

Wyścig do stworzenia pierwszego powszechnie stosowanego komputera kwantowego trwa - być może wkrótce poznamy producenta,...