SWIFT-Netz Bank Diebstähle "verknüpft", Sony Pictures hack

Eindeutigen Code Signaturen verteilt Malware in mehrere Bank Angriffe verwendet Beteiligung der Gruppe mit dem Namen "Lazarus" hacken schlagen, sagt Symantec

Sicherheitsexperten Symantec haben Hinweise gefunden, in der Malware, die als Teil eines Angriffs auf Banken über die internationale Finanz-Messaging-Netzwerk verwendet Swift, die einen Link zu der Sony Pictures vorschlagen hack im Jahr 2014.

Mindestens drei Banken haben Angriffe berichtet, die betrügerische Swift Überweisungen geführt haben. Im Februar verlor Bangladeshs Zentralbank $81m (£55m) nach betrügerische Nachrichten über das Netz anweisen, eine Überweisung auf ein Konto auf den Philippinen gesendet wurden. Im Mai trat eine vietnamesische Bank sagen, dass es von den Hackern sowie gezielte gewesen hatte und es geschafft hatte, einen $1 m Transfer stoppen. Und später in diesem Monat, Reuters ergab, dass eine dritte Bank, Ecuadors Banco del Austro, auch zum Opfer gefallen hatte.

Am Herzen liegt alle Hacks stützte sich auf Social-Engineering ebenso wie technische Begabung. Wenn die Angreifer betrügerischen Zugriff auf Swift-Netz gewonnen, sie einfach messaged der Banken Banken, und bat um Fonds übertragen werden –, die in der Regel, sie waren. Bangladesch-Fall nur kamen ans Licht, da ein Tippfehler in einem von den Anweisungen ein Arbeitnehmers alarmiert.

Aber um auf das Netzwerk zugreifen, verwendet der Angreifer eine bestimmte Art von Malware, genannt Trojan.Banswift von Symantec.

Die Sicherheitsfirma Forschung analysiert die Malware in Bangladesch Angriff verwendet, und gefunden, was sie als "eine eindeutige Datei abwischen Code" beschreibt. Die Funktionsweise der Software gelöschte Dateien war wie kaum etwas anderes, was die Firma gesehen hatte, aber es hatte gesehen, in einem anderen Stück von Malware, ein Exemplar namens Backdoor.Contopee, die benutzt worden waren, in Finanzorganisationen in Südost Asien zu hacken.

Programmierer haben oft Macken, die es in ihren Code machen, und sie auch Code zwischen Projekten wiederverwenden. Symantec sagt, dass er glaubt, "unverwechselbaren Code zwischen Familien und die Tatsache, dass Backdoor.Contopee in begrenzten gezielte Angriffe gegen Finanzinstitute in der Region verwendet wurde geteilt bedeutet, dass diese Werkzeuge der gleichen Gruppe zugeschrieben werden können."

Das bedeutet, dass die Hacker, die öffentliche Bekanntheit mit dem Bangladesch-Hack erlangt, Finanzinstitutionen, für viel länger als bisher angenommen angegriffen haben können.

Aber es verbindet sie auch mit einer größeren Gruppe von Hackern. Die Backdoor.Contopee Malware wurde früher von einer Gruppe bekannt als Lazarus, die Unternehmen und Gewerbebetriebe in den USA und Südkorea für den letzten sechs Jahren angegriffen hat. Und Lazarus, wiederum ist "verlinkten" auf ein anderes Stück Software, Backdoor.Destover, die im 2014 diente hacking Angriff auf Sony, die das FBI endete der nordkoreanischen Staat zuzuschreiben.

Der Link ist nicht schlüssig, aber. Hacker-Gruppen oft teilen und Code zu verkaufen, und der Sony Pictures-Hack ist mehrere Grad entfernt von den schnellen Angriffen.

Darüber hinaus sagt Lazarus früher in diesem Jahr stark gestört war, Symantec. "Die Gruppe war das Ziel, eine branchenübergreifende Initiative bekannt als Operation Blockbuster früher in diesem Jahr die wichtigsten Security-Anbietern, die Intelligenz und Ressourcen um kommerzielle Unterstützung und staatliche Organisationen beim Schutz selbst gegen Lazarus beteiligt."

SWIFT selbst hat versprochen, seine Sicherheit nach den Hacks zu verbessern. Laut Information Security Magazin angeboten des Konzerns Chief Executive, einen neuen Plan zur Veränderung. Gottfried Leibbrandt, sagte: "Banken können über den Modus Operandi voneinander lernen und bessere präventive Maßnahmen eingeführt; Entitäten wie Swift als Austausch von Kanal Informationen dienen können, und entwickeln wir Indikatoren des Kompromisses zu helfen, jene Banken, die ihre detektivischen Fähigkeiten zu verbessern.

"Wir tun dies," fügte er hinzu, "aber Informationen teilen braucht, um besser, viel besser."

• Die in diesem Artikel wurde geändert auf 30 Mai 2016. Eine frühere Version sagte fälschlicherweise, dass das Swift-Netzwerk gehackt worden war. Das Netzwerk selbst wurde nicht angegriffen.

• Hacker sammelt 272m e-Mail-Adressen und Passwörter, einige von Google Mail