Kaspersky Lab
A Carbanak egy bűnszervezet neve, amely szerint a hírszolgálatok mintegy 1,2 milliárd dollárt loptak el különböző pénzügyi intézetektől. 40 különböző országban több mint 100 különböző bank jelentette, hogy a csoport megtámadta őket, és néhány biztonsági szakértő úgy gondolja, hogy a probléma még mindig nem oldható meg teljesen.
A Bloomberg Businessweek és az Europol arról számolt be, hogy a szervezet mögött a feltételezett 34 éves számítógépes crackert most letartóztatták. A Kaspersky Lab képviselői kijelentették, hogy már négy évvel ezelőtt megtalálták a szoftver bizonyítékait.
Ennek ellenére az ellopott 1,2 milliárd dolláros digitális pénz továbbra is hiányzik. Ez a fajta internetes biztonsági probléma kiemeli azokat a veszélyeket, amelyeket a rosszindulatú programok jelentenek a misszió szempontjából kritikus szervereken vagy akár csak a magánfogyasztók által használt szokásos gépeken.
Talán helyesebb lenne magát a rosszindulatú programot Carbanak néven emlegetni, bár a biztonsági szakértők ezt a kifejezést mind a szervezetre, mind magára a szoftverre hivatkozva használták. A név a bank szó és egy kiemelkedő feltörési eszközhöz társított monicker kombinációjából származik.
Ellentétben a WannaCry-vel és más közelmúltbeli, viszonylag fogyasztói minőségű berendezésekre összpontosító nagy internetes támadásokkal, a Carbanak szoftver nem követeli egyenesen váltságdíjat. Ehelyett egy APT-stílusú kampány, amely adathalász e-maileken keresztül próbál kártékony programokat bevezetni a célpontok közé.
Az ilyen módon információt kapó bűnözők végül manipulálhatták a banki hálózatokhoz való hozzáférés módját, így pénzt vehettek fel a nagyszámlákról, valamint az egyedi ügyfelek számláiról. A legrosszabb esetekben a bűnözők úgy tudtak készpénzt kiadni az ATM-ből, hogy még a terminállal sem kellett volna kapcsolatba lépniük.
A Kaspersky nyomozói által benyújtott jelentések szerint a pénzöszvérek összegyűjtik a pénzt, és SWIFT hálózati kapcsolatokon keresztül átutalják azokat a szervezet tagjaihoz kapcsolódó számlákra.
Az orosz bázisú laboratórium segített a szervezet rosszindulatú programjainak visszaszorításában, de úgy tűnik, néhányuk még mindig a vadonban van. Fennáll annak a veszélye is, hogy más csoportok valamilyen másolási támadást indítanak, bár néhány közelmúltbeli enyhítésnek elő kell segítenie ezeket a problémákat.
Természetesen fontos, hogy a felhasználók titokban tartsák hitelesítő adataikat, és ne adják ki azoknak, akik e-mailben kérik őket.
Címkék webes biztonság