Peneliti keamanan Symantec telah menemukan petunjuk pada malware yang digunakan untuk melakukan hack ke jaringan pesan keuangan internasional Swift, yaitu link ke hack Sony Pictures pada tahun 2014.
Setidaknya tiga bank telah melaporkan serangan keuangan berdasarkan hack Swift. Pada bulan Februari, bank sentral Bangladesh kehilangan 81 juta dollar AS setelah pesan penipuan yang dikirim melalui jaringan menginstruksikan transfer ke rekening di Filipina. Pada bulan Mei, bank Vietnam mengatakan bahwa mereka telah menjadi target hacker dan telah berhasil menghentikan transfer senilai 1 juta dollar AS. Terakhir Banco del Austro sebuah bank di Ekuador juga telah menjadi mangsa.
Pada intinya, semua hack tersebut mengandalkan rekayasa sosial sebanyak keahlian teknis. Setelah penyerang memperoleh akses ke jaringan Swift, mereka mengirim pesan ke bank dan meminta transfer dana sebagaimana biasanya. Kasus di Bangladesh terungkap hanya karena salah ketik di salah satu perintah untuk melakukan transfer. Namun, untuk mendapatkan akses ke jaringan, penyerang menggunakan jenis malware tertentu yang dijuluki Trojan.Banswift oleh Symantec.
Perusahaan riset keamanan tersebut menganalisis malware yang digunakan dalam serangan di bank Bangladesh dan menemukan distinct file wiping code. Cara perangkat lunak menghapus file seperti telah banyak dilihat oleh Symantec sebelumnya, tetapi di bagian lain dari malware terlihat spesimen bernama Backdoor.Contopee yang telah digunakan untuk melakukan hack ke organisasi keuangan di Asia Tenggara.
Symantec percaya bahwa kode khas dibagi dan fakta bahwa Backdoor.Contopee sedang digunakan dalam serangan yang ditargetkan terbatas terhadap lembaga keuangan di wilayah tersebut, yang berarti alat ini dapat dikaitkan dengan kelompok yang sama. Dalam hal ini berarti hacker yang melakukan hack terhadap bank Bangladesh mungkin telah menyerang lembaga-lembaga keuangan untuk waktu yang lebih lama dari yang diperkirakan sebelumnya.
Namun demikian bisa saja kode tersebut menghubungkan ke kelompok hacker yang lebih luas. Malware Backdoor.Contopee sebelumnya telah digunakan oleh kelompok yang dikenal sebagai Lazarus, yang telah menyerang bisnis dan operasi komersial di Amerika Serikat dan Korea Selatan selama enam tahun terakhir. Lazarus, pada gilirannya terkait dengan software lain, yaitu Backdoor.Destover, yang digunakan oleh hacker dalam serangan terhadap Sony pada tahun 2014 yang lalu.
Sumber: The Guardian
