נמצא קשר בין גניבת 81 מיליון דולר מבנק בבנגלדש לפריצה לסוני

נמצא קשר בין הפריצה שאירעה מוקדם יותר השנה, לבנק המרכזי של בנגלדש (Bangladesh Bank), ממנו נגנבו 81 מיליון דולר – ובין הפריצה לאולפני סוני (Sony) ב-2014; כך קובעים חוקרי יחידת הפשעים המקוונים של BAE Systems, יצרנית הנשק הגדולה באירופה.

בתוך כך, בסוף השבוע דיווחה SWIFT (ר"ת האגודה העולמית לתקשורת פיננסית בין-בנקאית), שהיא מסלקה בינלאומית, כי בנק נוסף הותקף, עם מאפייני תקיפה דומים לאלה של התקיפה של הבנק של בנגלדש, לרבות ניסיון פריצה למערכת SWIFT.

במרץ השנה פורסם כי האקרים סיניים פרצו בפברואר 2016 לבנק הפדרלי של ניו-יורק (Federal Reserve Bank of New York) וגנבו משם 100 מיליון דולר, השייכים לבנק המרכזי של בנגלדש. הכספים נגנבו מחשבון מטבע החוץ של הבנק בבנגלדש, ואנשיו הם שזיהו את הפריצה ואת זהות ההאקרים, שהתבררה כסינים. כמעט כל הכסף שנגנב הועבר באופן מקוון לבנקים בפיליפינים. חלק מהסכום שנגנב מהחשבון בארצות הברית – אותר והוחזר.

בהודעה מסוף השבוע SWIFT לא אמרה איזה בנק מסחרי נפרץ ומה היה הנזק הכספי, אך חוקרי BAE נקבו בזהות הלאומית של הבנק – וייטנאמית, אך הם לא ציינו את שמו.

חלק מקמפיין מתקפות רחב יותר

על פי חוקרי פליליים העובדים עם SWIFT, המתקפה השניה מעידה כי הפריצה לבנגלדש לא הייתה אירוע בודד, אלא חלק מקמפיין מתקפות המכוון נגד בנקים. בשני המקרים, על פי SWIFT, עובדים מבפנים או פושעי סייבר הצליחו לחדור למערכות של הבנקים, השיגו אישורי משתמש ושלחו הודעות שקריות בדבר העברות של כספים. אנשי SWIFT מסרו כי שירות הודעות הליבה לא נפרץ.

מומחי הסייבר של BAE Systems, שנשכרו על ידי הבנק המרכזי של בנגלדש, קבעו בדו"ח שלהם כי קבוצה אחת של האקרים הייתה אחראית על השוד ונשארה בתוך רשת הבנק. ייתכן כי קבוצה זו ניסתה לעקוב לאורך זמן אחר חקירת הפריצה, או לגרום נזק אחר, אבל בכל מקרה – לא סביר שעסקה בהעברות כספים במרמה.

שתי קבוצות אחרות היו גם הן בתוך הרשת של הבנק, אשר קשורה למערכת SWIFT הבינלאומית, על פי הדו"ח. אחת משתי הקבוצות, נכתב בדו"ח, היא "שחקן מדינתי", העוסק בגניבת מידע במתקפות חשאיות, אבל "אינו ידוע כהרסני". החוקרים ידעו מעט מאוד על הקבוצה השלישית של ההאקרים, שנמצאה בתוך הרשת, למעט העובדה שהם השתמשו בכלי פריצה מסחריים, מהמדף.

על פי חוקרי BAE Systems, הראיות שנחשפו מקשרות נוזקות שנעשה בהן שימוש בפריצה לבנק של בנגלדש, למתקפה המתוקשרת על אולפני סוני בשנת 2014 וכן למקרים אחרים. "מה שבתחילה נראה כמקרה תקיפה בודד בבנק אחד באסיה, התברר כחלק מקמפיין מתקפות רחב יותר", נכתב בדו"ח. כזכור, ממשלת ארצות הברית האשימה את צפון קוריאה בתקיפה של סוני, אולם פיונגיאנג דחתה את הטענות.