Взломщики Sony вернулись

Компания Symantec ведет расследование серии кибератак, которым подверглись несколько польских банков. Предполагается, что организаторы этой акции планируют масштабный удар по множеству финансовых учреждений в десятках стран мира. Сразу несколько банков Польши сообщили в начале февраля об обнаружении в своих системах неизвестного вредоносного ПО. Источником заражения, предположительно, стал скомпрометированный киберпреступниками сайт Комиссии по финансовому надзору – государственного регулятора финансового рынка Польши.

Первые результаты расследования свидетельствуют о том, что организаторы атаки готовят очень крупную операцию против банковского сектора. Скомпрометированные атакующими сайты перенаправляют посетителей на ресурсы, содержащие тщательно настроенный набор эксплойтов. Он избирательно инфицирует вредоносным ПО лишь посетителей, чьи IP-адреса совпадают со списком из примерно 150 позиций. В подавляющем большинстве это IP-адреса крупных банков в 31 стране мира (в списке также адреса нескольких технологических и телекоммуникационных компаний).

Анализ кода вредоносного ПО указывает на его сходство со зловредами, которые ранее использовала так называемая группировка Lazarus. Предположительно, это северокорейские хакеры, действующие при поддержке правительства страны. Эксперты приписывают Lazarus несколько громких кибератак, в частности, взлом компании Sony Pictures Entertainment и похищение 81 миллиона долларов со счетов Центрального банка Бангладеш.