ロシアの著名なハッカー集団がその活動範囲を拡大しているようだ。伝えられるところによると、彼らはバングラデシュで数百万ドル相当のサイバー強盗を遂行したばかりだという。
シンガポールを拠点とするセキュリティ会社グループIBはザ・レグに対し、「サイレンス」と呼ばれる犯罪者が数日間に渡って一連のATM引き出しを通じてバングラデシュのダッチバングラ銀行から少なくとも300万ドル(240万ポンド)を盗んだと考えていると語った。
このサイバー犯罪集団は昨年、専用のエクスプロイトやツールを用いて様々な銀行ネットワークに侵入し、名を馳せました。この集団は非常に小規模で、おそらく2人程度しかいないと思われますが、非常に巧妙で、メンバーが作成した悪意あるコードを豊富に保有しているようです。
当局によれば、今回の事件では、このグループはダッチバングラ銀行のネットワークに侵入し、PCにマルウェアをインストールし、カード処理システムを掌握して、銀行ネットワーク全体に警告することなく、個々のATMに現金を引き出すよう命令することができたようだ。
ハッカーがマルタのバレッタ銀行を攻撃、1300万ユーロを盗もうと試みる
続きを読む
カードシステムを掌握したハッカーたちは、ウクライナ出身の人物(おそらくグループのメンバー、あるいは雇ったマネーミュール)をバングラデシュの様々なATMに送り込み、不正な引き出しを実行させた。これらの引き出しは、侵入したカードシステムによって処理され、承認された。ハッキングされたバックエンドが引き出しを承認したのだ。Team Group-IBによると、ミュールたちは引き出しを行う前に携帯電話で操作していたという。おそらく、遠隔操作でATMから現金を引き出す許可を与えた人物と調整するためだろう。
グループIBによれば、結局のところ、犯人らはオランダ語版ベンガル語だけで少なくとも300万ドルを奪ったという。
研究者たちは、この攻撃が Silence によるより大規模な攻撃の始まりであると考えている。同ハッキング活動は、東ヨーロッパの地域攻撃からさらにアジアへと拡大し、より価値の高い標的を狙う予定だ。
「ロシアでツールと技術をテストした結果、Silenceは国際的な銀行や企業にとって国際的な脅威となるために必要な自信とスキルを獲得しました。特にアジアはサイバー犯罪者の注目を集めています」と、Group-IBの悪意あるコードの動的分析責任者であるルスタム・ミルカシモフ氏は指摘した。
オランダ系バングラ銀行は、この地域におけるサイレンスの攻撃を受けた最初の銀行ではありません。最近、アジアで少なくとも4つの標的がサイレンスの攻撃を受けたことを私たちは把握しています。
これを読んでいただく頃には、Group-IB の Web サイトにさらに詳しい情報が掲載されているはずです。®
