Sony-Angreifer und Cyber-Bankräuber sind die gleiche Gruppe

27. Mai 2016, 11:25
  • security
  • symantec
image

Zwischen dem Cyber-Bankraub auf die Zentralbank von Bangladesch der Sicherheitsspezialisten heisst, könnte als dritte Bank die Banco del Austro in Ecuador betroffen gewesen sein, die 12 Millionen Dollar wegen betrügerischer Swift-Transaktionen verloren hat.

Zwischen dem Cyber-Bankraub auf die Zentralbank von Bangladesch der Sicherheitsspezialisten heisst, könnte als dritte Bank die Banco del Austro in Ecuador betroffen gewesen sein, die 12 Millionen Dollar wegen betrügerischer Swift-Transaktionen verloren hat. Jedoch liegen Symantec dazu keine näheren Angaben vor, weshalb man auch keine Verbindung mit den Bankräubern in Asien habe herstellen können.
Die Namen der Cyberkriminellen nennt Symantec nicht. Allerdings will Symantec nun drei Malware-Stücke identifiziert haben, mit denen in Asien gezielt die Finanzindustrie angegriffen wurde. Bei ihnen habe man ein Code-Sharing mit einer früheren Malware-Variante gefunden, die unter anderem auf den Sony-Angriff verweist. Ähnlichkeiten beim Code hatte vor einigen Tagen bereits die englische Sicherheistfirma BAE Systems in einem Blogeintrag nachgewiesen. Laut Symantec sei der Code so unverwechselbar, dass er auf die gleiche Gruppe von Hackern verweist. Ihr können sowohl die Angriffe auf Sony und die asiatischen Banken zugeschrieben werden. Die Sicherheitsexperten verweisen auf die Ähnlichkeit der Werkzeuge, die bereits bei den Attacken der "Lazarus" genannten Cyber-Kriminellen zum Einsatz kamen, als diese 2009 eine Reihe von aggressiven Attacken auf Ziele in den USA und Südkorea ausgeführt habe. Und genau diese Parallele habe das FBI schon 2014 gezogen, nach dem Angriff gegen Sony, schreibt Symantec. Das FBI hatte damals eine Gruppe namens "Guardians of Peace" (GOP) für die Angriffe verantwortlich gemacht und sie Pjöngjang zugeordnet, weil dabei nordkoreanische IP-Adressen benutzt worden sein sollen. (vri)

Loading

Mehr zum Thema

image

Mehrere kritische Datenschutzvorfälle im Kanton Zürich

Seit rund einem Jahr müssen Behörden im Kanton Zürich Datenschutzvorfälle melden. Die Datenschutzbeauftragte zieht eine erste Bilanz. Die Nutzung von Cloud-Angeboten wird kritisch gesehen.

publiziert am 22.6.2022
image

Facebook saugt Gesundheitsdaten mit Tracker ab

Eine US-NGO hat ein Tracking-Tool entdeckt, mit dem Facebook Einblick in sensible Daten erhält. Ein Drittel aller untersuchten Krankenhäuser ist betroffen.

publiziert am 21.6.2022
image

Operational Technology ist immer noch schlecht geschützt

Laut einem Bericht von Fortinet existieren weit verbreitete Lücken in der Sicherung von industriellen Steuersystemen und Cyberkriminelle nützen dies sehr häufig aus.

publiziert am 21.6.2022
image

Hackerangriff auf Schweizer Spitalverband

Zur Sicherheit wurden die Server heruntergefahren und die zuständigen Behörden informiert, schrieb der Verband H+ in einer Meldung.

aktualisiert am 21.6.2022 1