Weer heeft een hackerscollectief het SWIFT-netwerk op de korrel
Zij lijken dezelfde trucs te gebruiken als die van enige tijd geleden, waarmee een groep Hackers die zich Lazarus noemt, ruim 80 miljoen dollar wist te stelen van de centrale bank van Bangladesh.Lazarus was ook verantwoordelijk voor het hacken van Sony.
Volgens Symantec heeft nu een groep hackers die zich Odinaff noemt, rond de 15 organisaties geïnfecteerd met malware en gebruikt die om onopgemerkt frauduleuze overboekingsverzoeken uit te sturen via het SWIFT-netwerk, dat het verkeer tussen banken regelt.
De CEO van Swift, Gottfried Leibbrandt, waarschuwde vorige maand al dat de organisatie minstens drie hacks had opgemerkt en dat de klanten extra op hun hoede moeten zijn. Volgens Symantec concentreren de Odinaff-aanvallen zich op (banken in) de VS, Hongkong, Austalië, Groot Brittannië en Oekraïne. Het bedrijf zegt dat het technische details over de aanvalsmethode heeft gedeeld met bedriegde instellingen, overheden en collega-dienstverleners.
Er wordt gezegd dat achter Lazarus Noord-Koreaanse diensten schuil gaan, maar Symantec kan of wil dat niet bevestigen. Wel denken ook zij, gezien de schaal van de operaties, dat daar een overheidsdienst achter moet zitten. Odinaff daarentegen lijkt gerund te worden door een een criminele organisatie die alleen op geld uit is.
Gisteren heeft de G7, bestaande uit Groot Brittannië, Canada, Frankrijk, Duitsland, Italië, Japan en de VS, naar aanleiding van de nieuwe golf van aanvallen, een aantal richtlijnen geformuleerd, die de wereldwijde financiële sector beter moet beveiligen tegen deze cyber-aanvallen.