Sony-Angreifer und Cyber-Bankräuber sind die gleiche Gruppe

27. Mai 2016, 11:25
  • security
  • symantec
image

Zwischen dem Cyber-Bankraub auf die Zentralbank von Bangladesch der Sicherheitsspezialisten heisst, könnte als dritte Bank die Banco del Austro in Ecuador betroffen gewesen sein, die 12 Millionen Dollar wegen betrügerischer Swift-Transaktionen verloren hat.

Zwischen dem Cyber-Bankraub auf die Zentralbank von Bangladesch der Sicherheitsspezialisten heisst, könnte als dritte Bank die Banco del Austro in Ecuador betroffen gewesen sein, die 12 Millionen Dollar wegen betrügerischer Swift-Transaktionen verloren hat. Jedoch liegen Symantec dazu keine näheren Angaben vor, weshalb man auch keine Verbindung mit den Bankräubern in Asien habe herstellen können.
Die Namen der Cyberkriminellen nennt Symantec nicht. Allerdings will Symantec nun drei Malware-Stücke identifiziert haben, mit denen in Asien gezielt die Finanzindustrie angegriffen wurde. Bei ihnen habe man ein Code-Sharing mit einer früheren Malware-Variante gefunden, die unter anderem auf den Sony-Angriff verweist. Ähnlichkeiten beim Code hatte vor einigen Tagen bereits die englische Sicherheistfirma BAE Systems in einem Blogeintrag nachgewiesen. Laut Symantec sei der Code so unverwechselbar, dass er auf die gleiche Gruppe von Hackern verweist. Ihr können sowohl die Angriffe auf Sony und die asiatischen Banken zugeschrieben werden. Die Sicherheitsexperten verweisen auf die Ähnlichkeit der Werkzeuge, die bereits bei den Attacken der "Lazarus" genannten Cyber-Kriminellen zum Einsatz kamen, als diese 2009 eine Reihe von aggressiven Attacken auf Ziele in den USA und Südkorea ausgeführt habe. Und genau diese Parallele habe das FBI schon 2014 gezogen, nach dem Angriff gegen Sony, schreibt Symantec. Das FBI hatte damals eine Gruppe namens "Guardians of Peace" (GOP) für die Angriffe verantwortlich gemacht und sie Pjöngjang zugeordnet, weil dabei nordkoreanische IP-Adressen benutzt worden sein sollen. (vri)

Loading

Mehr zum Thema

image

Cyberkriminelle attackieren EU-Parlament

Die Website des EU-Parlaments wurde Ziel eines DDoS-Angriffes. Dahinter steckte angeblich eine kremlnahe Cyberbande.

publiziert am 24.11.2022
image

Studie: Jugendliche werden nachlässiger beim Datenschutz

Die Sorge, dass persönliche Informationen im Netz landen, hat bei Jugendlichen abgenommen. Aber erstens haben junge Menschen grössere Probleme im Netz und zweitens sind Erwachsene nicht besser.

publiziert am 24.11.2022 1
image

E-Dienstbüchlein kommt 2023, Cyber-Kommando 2024

Der Bundesrat hat die entsprechenden Gesetze und Verordnungen per Anfang 2023 in Kraft gesetzt.

publiziert am 23.11.2022
image

Cyberangriff auf Infopro legt Buchhaltungssoftware lahm

Kriminelle haben den Host infopro.ch attackiert. Tausende Winbiz-Kunden stehen seit einigen Tagen ohne Cloud-Hosts oder Rechnungs-, Buchhaltungs- und Gehaltsverwaltungssoftware da.

publiziert am 23.11.2022