שוד הסייבר הגדול בהיסטוריה: נבדק הקשר לצפון קוריאה

במסגרת חקירת השוד של הבנק המרכזי של בנגלדש לפני ארבעה חודשים, נבדק אם ההאקרים השתמשו באותו קוד ששימש לפריצה לאולפני סוני – שלפי בכירים אמריקאים בוצעה על ידי צפון קוריאה

לוגו בלומברג
בלומברג

נחקרת כי האפשרות כי 12 בנקים המקושרים למערכת העברת הכספים הבינלאומית סוויפט, נפרצו באופן דומה למה שאירע בעת שנגנבו 81 מיליון דולר מהבנק המרכזי של בנגלדש, כל לפי אדם המקורב לנושא.

חברת האבטחה פייראיי שנשכרה על ידי הבנק המרכזי של בנגלדש יצרה קשר עם בנקים אחרים, רובם בדרום מזרח אסיה, מכיוון שנתגלו סימנים המעידים על כך שייתכן שהאקרים פרצו לרשתות שלהם, כך טען הגורם. בין היתר נכללים ברשימה בנקים מהפיליפינים וניו זילנד, אך לא בנקים אירופאים או אמריקאים. גם לא קיימת עדות לכך שנגנב כסף מהבנקים האלה.

הרחבת החקירה מתבצעת ארבעה חודשים אחרי שנתגלתה המתקפה על הבנקק בבנגלדש, מרמת הסייבר הידועה הגדולה בהיסטוריה – מה שהמצביע על ניסיון נרחב ורציני לפרוץ אל המערכת הפיננסית הבינלאומית.

פייראיי סירבה להגיב לדיווח.

מסוויפט נמסר בתגובה כי "הגילוי של מקרים אפשריים נוספים שבהם סוכנה המערכת לא מפתיע לחלוטין בהתחשב בכך שהבנקים כיום עורכים בדיקה מקיפה של סביבת העבודה שלהם". עוד נמסר מסוויפט כי הכרחי שהבנקים יערכו בדיקה של המערכות שלהם – אף שייתכן שברוב המקרים לא תתגלה פריצה.

על סוויפט הופעל לחץ רב על ידי הלקוחות שלו – הבנקים – להגביר את אמצעי האבטחה שלו כדי למנוע מקרי שוד נוספים על ידי מתקפות סייבר. חלק גדול מהאופן שבו פעלה סוויפט, אגודה בין-בנקאית עולמית הסתמך בארבעת העשורים האחרונים על אמון בין כל המערכות המחוברות למערכת, ולכן אם מתקבלת הודעה עם בקשה להעברת כספים, ניתן לסמוך על אמינותה. אם האמון יתפוגג, זה יערער את היסודות שעליהם בנוי הקואופרטיב.

בנפרד, דיווחה אתמול חברת אבטחת הסייבר סימנטק כי היא גילתה המתקפה על בנק בפיליפינים בוצעה על ידי אותם האקרים שתקפו את הבנק בבנגלדש. החברה אמרה כי היא הגיעה למסקנה הזו אחרי שבחנה את אמצעי הפריצה בשני המקרים. באופן דומה למחקר שפורסם מוקדם יותר החודש על ידי BAE, גם סימנטק אמרה כי נמצא קשר בין המתקפה הזו למתקפה מ-2014 על אולפני סוני – שלפי גורמים רשמיים בארה"ב בוצעה על ידי צפון קוריאה.

מומחים אומרים כי העובדה שבמתקפות האלה השתמשו באותו קוד לא אומרת בהכרח כי המתקפות על המגזר הפיננסי הוזמנו על ידי ממשלת צפון קוריאה – קשר שיהיה הרבה יותר קשה להוכיח. הדו"ח של פייראיי שהוגש מוקדם יותר החודש לבכירי הבנק המרכזי של בנגלדש לא קישר את הפריצה לצפון קוריאה.

קים ג'ונג און, מנהיג צפון קוריאה, אתמול
קים ג'ונג און, מנהיג צפון קוריאה, אתמולצילום: רויטרס

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker