Laboratorul Kaspersky
Carbanak este un nume dat unei organizații criminale despre care raportul serviciilor de știri a furat aproximativ 1,2 miliarde de dolari de la diferite institute financiare. Peste 100 de bănci diferite din 40 de țări diferite au raportat acum că au suferit un atac din partea grupului, iar unii experți în securitate consideră că problema poate să nu fie încă rezolvată complet.
Bloomberg Businessweek și Europol au raportat despre faptul că presupusul cracker de 34 de ani din spatele organizației este acum arestat. Reprezentanții de la Kaspersky Lab au declarat că au găsit dovezi ale software-ului încă de acum patru ani.
Cu toate acestea, cei 1,2 miliarde de dolari în bani digitali care au fost furați încă rămân lipsă. Acest tip de problemă de securitate a internetului servește pentru a evidenția pericolele pe care le prezintă malware-ul atunci când sunt implementate pe servere critice sau chiar pe mașini obișnuite utilizate de consumatorii privați.
Poate că ar fi mai potrivit să ne referim la malware-ul însuși drept Carbanak, deși experții în securitate au folosit termenul atât pentru organizație, cât și pentru software-ul în sine. Numele este derivat dintr-o combinație a cuvântului bancă și un monicker asociat cu un instrument proeminent de cracare.
Spre deosebire de WannaCry și alte atacuri cibernetice recente, concentrate pe echipamente relativ de consum, software-ul Carbanak nu cere în mod direct bani de răscumpărare. Este, în schimb, o campanie în stil APT, care încearcă să introducă malware în ținte prin e-mailuri de phishing.
Infractorii care au primit informații în acest mod au reușit să manipuleze în cele din urmă modul în care accesează rețelele bancare, astfel încât să poată retrage bani din conturi mari, precum și pe cele ale clienților individuali. În cele mai grave cazuri, infractorii au fost capabili să distribuie numerar de la bancomate fără a fi nevoie chiar să interacționeze cu terminalul în sine.
Muli de bani ar colecta bani și i-ar transfera prin conexiuni de rețea SWIFT către conturi asociate membrilor organizației, conform rapoartelor depuse de anchetatorii Kaspersky.
Laboratorul din baza rusă a ajutat la combaterea instrumentelor malware ale organizației, dar se pare că unele dintre ele ar putea fi încă în natură. Există, de asemenea, riscul ca alte grupuri să lanseze un tip de atac copycat, deși unele atenuări recente ar trebui să ajute la prevenirea acestor probleme.
Bineînțeles, este important ca utilizatorii să își păstreze acreditările private și să nu le dea nimănui care le cere într-un e-mail.
Etichete securitate web
