FBS Indonesia : Home /Berita Ekonomi /Second hacker group targets SWIFT users, Symantec warns

Second hacker group targets SWIFT users, Symantec warns

Perusahaan Cyber-keamanan Symantec Corp mengatakan pada hari Selasa bahwa kelompok hacker kedua telah berusaha untuk merampok bank menggunakan pesan SWIFT penipuan, pendekatan yang sama yang menghasilkan US $ 81.000.000 di profil tinggi serangan Februari pada bank sentral Bangladesh.

Symantec mengatakan bahwa sekelompok dijuluki Odinaff telah menginfeksi 10 sampai 20 pelanggan Symantec dengan malware yang dapat digunakan untuk menyembunyikan permintaan pengalihan penipuan yang dibuat lebih SWIFT, sistem pesan yang lynchpin dari sistem keuangan global.

Penelitian Symantec memberikan wawasan baru ke dalam hacking yang sedang berlangsung yang sebelumnya telah diungkapkan oleh SWIFT. SWIFT Chief Executive Gottfried Leibbrandt bulan lalu mengatakan kepada pelanggan tentang tiga hacks dan memperingatkan bahwa serangan cyber pada bank yang siap untuk bangkit.

SWIFT dan Symantec belum diidentifikasi korban spesifik di luar Bangladesh Bank. Symantec mengatakan bahwa sebagian besar serangan Odinaff terjadi di Amerika Serikat, Hong Kong, Australia, Inggris dan Ukraina.

Symantec mengatakan akan berbagi informasi teknis tentang Odinaff dengan bank, pemerintah dan perusahaan keamanan lainnya.

Perusahaan Mei mengatakan mereka yakin pencurian Bangladesh dilakukan oleh kelompok yang dikenal sebagai Lazarus, yang juga bertanggung jawab atas serangan terhadap pelanggan SWIFT di Asia Tenggara serta 2014 hack dari Sony Pictures Entertainment.

Pemerintah AS telah menyalahkan Korea Utara atas serangan Sony.

Symantec peneliti Eric Chien mengatakan perusahaannya belum mengkonfirmasi bahwa Korea Utara berada di balik Lazarus, tetapi bahwa tingkat tinggi kecanggihan kerja menunjukkan keterlibatan negara bangsa.

Odinaff, di sisi lain, tampaknya menjadi kelompok kriminal termotivasi secara finansial, bukan negara bangsa, tambahnya.

Juru bicara SWIFT Natasha de Terán mengatakan bahwa tim intelijen keamanan pelanggan pesan koperasi telah mengirimkan peringatan tentang kegiatan Odinaff untuk anggotanya di awal musim panas.

Peringatan yang termasuk indikator teknis untuk membantu menggagalkan serangan potensial dan deskripsi kebiasaan kelompok, kata Terán.

Symantec mengatakan percaya bahwa Odinaff terkait dengan Carbanak, kelompok hacking yang telah menargetkan bank dan merchant point-of-sale sistem setidaknya sejak 2014.

Kedua kelompok menggunakan taktik yang sama dalam melakukan serangan dan telah menggunakan alamat IP yang sama untuk terhubung ke server mereka, menurut Symantec.

(Pelaporan oleh Jim Finkle di Boston; Editing oleh Cynthia Osterman)

Previous post:

Next post: