По информации журналистов, следователи, изучающие подробности кибератаки, пришли к выводу, что при совершении преступления был использован троян Dridex. Именно его зачастую в своих кибератаках применяют хакеры из стран бывшего Советского Союза.
При этом стоит отметить, что у следователей нет других конкретных доказательств причастности к взлому ЦБ Бангладеш именно хакеров из России. Журналисты, в свою очередь, предполагают, что софт для использования троян Dridex мог быть попросту продан преступникам из другой страны, что сделает их поиск еще более затруднительным.
Напомним, в феврале группа хакеров взломала систему бангладешского ЦБ. Получив данные о счетах банка, хакеры сформировали серию фальшивых поручений о переводе денег и направили их в федеральный резервный банк в Нью-Йорке - важнейший из 12 резервных банков, входящих в Федеральную резервную систему США. В этом банке хранятся золотовалютные резервы Бангладеш, которые были переведены на счета некоммерческой организации Shalika Foundation на Шри-Ланке и Филиппинах.
Взломщики пытались украсть почти 1 миллиард долларов, но Федеральный резервный банк Нью-Йорка одобрил не все отправленные хакерами запросы и со счетов ушло около 100 миллионов. Из украденной суммы 20 миллионов были направлены в банк в Шри Ланке и впоследствии возвращены, 81 миллион перечислили на счета на Филиппинах.
В мае международная система обмена банковской информацией SWIFT, ежедневно используемая для пересылки миллиардов долларов, сообщила о втором случае кибератаки, указав на возможность "кампании против банков". Одновременно с этим стало известно о краже, имевшей место в начале 2015 года. Тогда через терминал с защищенным доступом эквадорского Banco del Austro (BDA) был направлен фальшивый запрос в банк Wells Fargo в Сан-Франциско о переводе денежных средств на банковские счета в Гонконге.
После взлома ЦБ Бангладеш журналисты узнали о намерении SWIFT предложить банкам кардинально улучшить обмен информацией, ужесточить систему безопасности и чаще пользоваться программным обеспечением, которое способно выявить обман при проведении платежей.
Позднее американские журналисты со ссылкой на данные компании Symantec, специализирующейся на информационной безопасности, заподозрили КНДР в первом в истории случае хищения денег из иностранных банков, совершенного государством.
Представители Symantec утверждали, что у них есть доказательства того, что за недавними кибератаками против Центрального банка Бангладеш, коммерческого банка на Филиппинах и еще одного банка во Вьетнаме стоит одна и та же группировка хакеров.
Международная система передачи информации и данных о платежах между банками SWIFT - Society for Worldwide Interbank Financial Telecommunication - объединяет более 10 тысяч банковских и финансовых организаций в 210 странах мира и обеспечивает передачу порядка 1,8 млрд сообщений в год. В России сообщество насчитывает более 600 участников, включая Банк России и крупнейшие банки.