Лаборатория на Касперски
Карбанак е име, дадено на престъпна организация, според която новинарските служби са откраднали приблизително 1,2 милиарда долара от различни финансови институти. Над 100 различни банки в 40 различни държави вече съобщиха, че са претърпели атака от групата, а някои експерти по сигурността смятат, че проблемът все още не може да бъде напълно решен.
Bloomberg Businessweek и Europol съобщиха за факта, че заподозреният 34-годишен компютърен взломник зад организацията сега е арестуван. Представители на Лабораторията на Касперски заявиха, че са открили доказателства за софтуера още преди четири години.
Независимо от това, откраднатите цифрови пари от 1,2 милиарда долара все още остават липсващи. Този вид проблем със сигурността в Интернет служи за подчертаване на опасностите, които представлява зловредният софтуер, когато се разполага на критични за мисията сървъри или дори просто на обикновени машини, използвани от частни потребители.
Може би би било по-правилно да се отнасяме към самия зловреден софтуер като Carbanak, въпреки че експертите по сигурността са използвали термина, за да се отнасят както до организацията, така и до самия софтуер. Името е получено от комбинация от думата банка и монитор, свързани с виден инструмент за крекинг.
За разлика от WannaCry и други скорошни големи кибератаки, фокусирани върху относително потребителско оборудване, софтуерът Carbanak не иска направо пари за откуп. Вместо това е кампания в стил APT, която се опитва да въведе злонамерен софтуер в целите чрез фишинг имейли.
Престъпниците, получили информация по този начин, в крайна сметка успяха да манипулират начина, по който имат достъп до банкови мрежи, за да могат да теглят пари от големи сметки, както и от тези на отделни клиенти. В най-лошите случаи престъпниците са могли да раздават пари от банкомати, без дори да се налага да взаимодействат със самия терминал.
Мулетата за пари щяха да събират пари и да ги прехвърлят по мрежовите връзки на SWIFT към акаунти, свързани с членове на организацията, според докладите, подадени от разследващите на Kaspersky.
Руската лаборатория помага на репресиите срещу зловредните инструменти на организацията, но изглежда, че някои от тях все още са в дивата природа. Съществува и рискът други групи да предприемат някакъв вид атака на copycat, въпреки че някои скорошни смекчавания трябва да помогнат за предотвратяването на тези проблеми.
Естествено е важно за потребителите да пазят своите идентификационни данни частни и да не ги раздават на никого, който ги поиска по имейл.
Етикети уеб сигурност
