Kaspersky Lab har – sammen med en række sikkerhedsvirksomheder – i løbet af det seneste år analyseret et hackerangreb, som sidste år resulterede i, at centralbanken i Bangladesh mistede 81 millioner dollars. Viden fra det arbejde har været med til at forhindre nye angreb, men det er for tidligt for bankerne at ånde lettet op.
Angrebet i Bangladesh bliver set som et af de største, mest succesfulde ‘cyber heist’ nogensinde. Det var bemærkelsesværdigt, fordi det lykkedes hackere at bryde ind i bankernes internationale hovedpulsåre – SWIFT – som er et system, der internationalt bruges til at identificere banker og sende overførselsinstrukser.
Analyser af angrebet viser, at det formentlig var hackergruppen Lazarus, der stod bag. Gruppen er berygtet for cyber-spionage og -sabotage. De står bag angreb på produktionsvirksomheder, medier og finansielle institutioner i mindst 18 lande siden 2009.
’Der er ingen grund til at tro, at de ikke slår til igen – eller at de ikke allerede er i gang. Lazarus har i flere tilfælde inficeret ofrenes netværk, længe før det reelle angreb er blevet udført. Vi ved også, at Lazarus bruger mange ressourcer på at investere i nye varianter af deres malware. I flere måneder forsøgte de at udvikle et ondsindet værktøj, der ville være usynligt, når de angreb. Men hver gang har vores specialister identificeret unikke træk i måden, de skabte deres kode på, som har ført til, at vi kan følge deres nye forsøg og stoppe dem. Nu er de blevet mistænkeligt stille, hvilket sikkert betyder, at de er ved at gentænke deres metoder. Men vi er desværre overbeviste om, at de kommer tilbage,’ udtaler Leif Jensen, nordisk direktør for Kaspersky Lab.
Kaspersky Lab vil derfor opfordre banker og finansielle institutioner til at være ekstra opmærksomme på sikkerheden.
‘Angreb, som dem udført at Lazarus-gruppen, viser, at selv små fejlkonfigurationer kan resultere i alvorlige sikkerhedsbrud, som potentielt kan koste en angrebet virksomhed hundredevis af millioner i tab. Vi håber, at direktører fra banker og investeringsvirksomheder verden over vil være på vagt overfor Lazarus, og vi opfordrer til, at de scanner deres netværk omhyggeligt for spor af Lazarus-malware. Finder de noget, er det essentielt, at de desinficerer deres systemer og melder angrebet til myndigheder og incident response teams,’ siger Leif Jensen.