英國航太系統(BAE Systems)日前表示,早前孟加拉央行存款失竊案或非個別事件,案中使用的惡意軟件可能與早前一間越南銀行以及 2014 年 Sony Pictures 被入侵有關連。
BAE 日前發表報告,表示早前一間越南銀行被黑客入侵,使用的惡意軟件與孟加拉央行存款失竊案中的相似。早前 SWIFT 亦表示有另一間銀行使用的 SWIFT 通訊系統被入侵,但沒有透露銀行名稱。BAE 稱兩宗入侵案所使用的程式非常相似,包括程式名稱和 msoutc.exe 程式碼結構,特別是用來清理檔案的一部分。
除此之外,BAE 亦指涉案的 msoutc.exe 與 2014 年一間「知名娛樂公司」被入侵時使用的工具相似,而當時 Sony Pictures 遭到入侵導致服務癱瘓。
FBI 事後指 Sony Pictures 是受到北韓黑客的攻擊,而最近為孟加拉央行調查的 FireEye 亦指存款失竊案是北韓和巴基斯坦黑客所為,再添巧合。不過 BAE 補充黑客可以故意制作相似的惡意軟件,讓外界誤以為多宗案件有關連。
Source : Arcs Technica, ZDnet