Исследователи безопасности из компании BAE Systems сообщили , что за серией кибератак на тайваньский банк Far Eastern International Bank (FEIB) может стоять северокорейская хакерская группировка Lazarus.

На прошлой неделе хакеры пытались похитить порядка $60 млн у FEIB, однако реальная сумма, которую удалось украсть злоумышленникам не превысила $500 тыс. , поскольку банк оперативно обнаружил подозрительные транзакции и смог вернуть большую часть средств.

В ходе атак злоумышленники использовали вредоносное ПО, имитирующее сообщения о денежных переводах в банковской системе SWIFT. Для компрометации системы хакеры использовали различные инструменты, в том числе редкую версию вымогательского ПО Hermes. Предположительно, вымогатель использовался для отвлечения внимания сотрудников службы безопасности банка от кражи.  

Атака на FEIB  схожа  с кибератаками на Центробанки Бангладеш и Филиппин. В обоих случаях для сокрытия незаконных денежных транзакций злоумышленники скомпрометировали финансовую систему SWIFT. В ходе атаки на Центробанк Бангладеш хакерам удалось похитить порядка $81 млн.  

По словам исследователей, в сфере интересов группировки в основном финансовые организации и серия атак на тайваньские банки является тому подтверждением.

Эксперты отметили, что группа с трудом вывела средства, поскольку после ряда подобных инцидентов банки ужесточили меры по безопасности.

Как отметили исследователи, недавно APT Lazarus также пыталась похитить деньги у банков в Мексике и Польше, однако нет доказательств, что попытки хакеров увенчались успехом.

SWIFT (Society for Worldwide Interbank Financial Telecommunications) - международная межбанковская система передачи информации и совершения платежей.