Лаборатория Касперского
Карбанак - это название преступной организации, которая, по сообщениям новостных служб, украла около 1,2 миллиарда долларов из различных финансовых институтов. Более 100 различных банков в 40 разных странах сообщили, что подверглись атаке со стороны группы, и некоторые эксперты по безопасности считают, что проблема все еще не решена полностью.
Bloomberg Businessweek и Европол сообщили о том, что подозреваемый 34-летний взломщик компьютеров, стоящий за организацией, сейчас находится под арестом. Представители «Лаборатории Касперского» заявили, что обнаружили доказательства наличия программного обеспечения еще четыре года назад.
Тем не менее, украденные цифровые деньги на 1,2 миллиарда долларов все еще отсутствуют. Этот вид проблемы интернет-безопасности служит для выявления опасностей, которые представляют вредоносные программы при развертывании на критически важных серверах или даже на обычных машинах, используемых частными потребителями.
Возможно, было бы правильнее называть саму вредоносную программу Carbanak, хотя эксперты по безопасности использовали этот термин для обозначения как организации, так и самого программного обеспечения. Название происходит от комбинации слова банк и прозвища, связанного с известным инструментом взлома.
В отличие от WannaCry и других недавних крупных кибератак, направленных на относительно потребительское оборудование, программное обеспечение Carbanak прямо не требует выкупа. Вместо этого это кампания в стиле APT, которая пытается представить вредоносное ПО целям с помощью фишинговых писем.
Преступники, получившие информацию таким образом, в конечном итоге могли манипулировать способом доступа к банковским сетям, чтобы снимать деньги с крупных счетов, а также со счетов отдельных клиентов. В худших случаях преступники могли снимать наличные в банкоматах, даже не взаимодействуя с самим терминалом.
Денежные мулы собирали деньги и переводили их через сетевые соединения SWIFT на счета, связанные с членами организации, согласно отчетам, поданным следователями Касперского.
Лаборатория, базирующаяся в России, помогает бороться с вредоносными программами организации, но похоже, что некоторые из них все еще могут существовать. Также существует риск того, что другие группы запустят какой-либо тип атаки подражателя, хотя некоторые недавние меры должны помочь предотвратить эти проблемы.
Естественно, для пользователей важно хранить свои учетные данные в секрете и не разглашать их никому, кто запрашивает их по электронной почте.
Теги веб-безопасность
