Pesquisadores da empresa de segurança digital BAE Systems encontraram semelhanças entre o software malicioso usado para hackear o banco central de Bangladesh e os arquivos utilizados nos ciberataques contra a Sony em 2014.

O ataque contra o banco central de Bangladesh causou mais de US$ 81 milhões em prejuízo. Além disso, o hack comprometeu a segurança do sistema SWIFT, responsável pelo gerenciamento de operações bancárias e financeiras em escala global. 

De acordo com a Reuters, os pesquisadores descobriram que o software usado nesse ataque virtual possui “as mesmas características únicas” de programas identificados em outros hacks semelhantes. Um deles é o ataque contra a Sony, em 2014, que causou milhões em prejuízo a empresa e provocou o cancelamento da estreia do filme The interview em cinemas.

Ainda dentro

Ainda de acordo com os pesquisadores, três grupos diferentes ainda têm capacidade para acessar os dados do banco central de Bangladesh. Um deles, identificado como Group Zero pelos pesquisadores, foi responsável pelo ataque inicial e pode estar monitorando a rede para estudar os métodos de investigação, embora não seja mais capaz de realizar transferências maliciosas.

Com relação aos outros dois grupos, a BAE Systems ofereceu menos informações. Um deles á um grupo sobre o qual a empresa disse saber pouco, exceto que ele estava utilizando ferramentas bastante simples e convencionais para acessar a rede. O outro, de acordo com a empresa, é um “ator estado-nação” que está roubando informações da rede em ataques difíceis de detectar mas não-destrutivos.

Também é provável, segundo o The Next Web, que o ataque contra o banco central de bangladesh tenha sido parte de uma onda maior de ataques contra bancos. Isso porque de acordo com um documento da BAE Systems ao qual a Reuters teve acesso, os pesquisadores acreditam que “o que inicialmente parecia ser um incidente isolado num banco asiático se revelou ser parte de uma campanha mais ampla”.