Hackers van bank in Bangladesh mogelijk ook achter Sony-hack in 2014

Het beveiligingsbedrijf BAE Systems heeft de malware geanalyseerd die gebruikt is om 81 miljoen dollar buit te maken bij een bank in Bangladesh. Uit dat onderzoek komt naar voren dat er veel overeenkomsten zijn met de hack op Sony in 2014. Mogelijk gaat het om dezelfde daders, de FBI heeft al die tijd de Noord-Koreanen de schuld gegeven.

BAE publiceerde zijn analyse vandaag nadat duidelijk werd dat er een tweede bank ten prooi was gevallen aan de hackers. De hackers trachten het SWIFT-systeem voor overboekingen te infecteren met malware. Ze zouden dit bij een Vietnamese bank hebben geprobeerd via de gebruikte PDF-reader.

Eerst leek de bank in Bangladesh een op zichzelf staande hack te zijn, maar inmiddels zijn er bewijzen dat de methode van de hackers al vaker is gebruikt, waaronder bij de hack op Sony in 2014. Een grote overeenkomst is het feit dat erin het bestand msoutc.exe een complete wipe-out en bestandsverwijderfunctie zit ingebakken.

Wat deze functie doet is de complete harde schijf volpompen met willekeurige data om vervolgens het bestand msoutc.exe te hernoemen naar een compleet willekeurige naam om deze vervolgens ook te wissen. Op die manier wissen de hackers hun sporren uit. De beveiligingsbedrijven zitten met een enorme hoeveelheid data opgescheept en daarin moeten ze een speld in een hooiberg zoeken.

Het is een hele unieke functie, zeker de manier waarop die is opgebouwd en het komt exact overeen met de manier waarop Sony in 2014 is gehackt. Verder zijn er ook spelfouten gevonden in de code die ook bij de hack op Sony aanwezig waren en er is exclusief gebruik gemaakt van Visual C++ 6.0. Daarom zijn er nu geluiden dat het mogelijk gaat om dezelfde hackers.

De FBI heeft altijd geroepen dat het de Noord-Koreanen waren, die op hun beurt hebben ontkent. Achter de hack op de bank in Bangladesh worden op dit moment groeperingen genoemd in Noord-Korea of Pakistan.