Kaspersky Lab
Carbanak je názov pre zločineckú organizáciu, ktorá podľa spravodajských služieb ukradla z rôznych finančných inštitútov približne 1,2 miliardy dolárov. Viac ako 100 rôznych bánk v 40 rôznych krajinách teraz informovalo, že došlo k útoku skupiny. Niektorí bezpečnostní experti si myslia, že problém nemusí byť stále úplne vyriešený.
Agentúra Bloomberg Businessweek a Europol informovali o skutočnosti, že podozrivý 34-ročný počítačový cracker za organizáciou je teraz uväznený. Zástupcovia spoločnosti Kaspersky Lab uviedli, že dôkazy o softvéri našli už pred štyrmi rokmi.
Ukradnuté digitálne peniaze vo výške 1,2 miliardy dolárov však stále chýbajú. Tento druh problému so zabezpečením internetu slúži na zvýraznenie nebezpečenstva, ktoré predstavuje malware pri nasadení na kritických serveroch alebo dokonca iba na bežných počítačoch používaných súkromnými spotrebiteľmi.
Možno by bolo vhodnejšie označiť samotný malvér ako Carbanak, hoci bezpečnostní experti týmto výrazom označili tak organizáciu, ako aj samotný softvér. Názov je odvodený od kombinácie slova banka a monikeru spojeného s prominentným crackovacím nástrojom.
Na rozdiel od WannaCry a iných nedávnych veľkých kybernetických útokov zameraných na vybavenie relatívne vysokej kvality, softvér Carbanak priamo nepožaduje výkupné. Namiesto toho ide o kampaň v štýle APT, ktorá sa pokúša zaviesť malware do cieľov prostredníctvom phishingových e-mailov.
Zločinci, ktorí dostali informácie týmto spôsobom, boli schopní v konečnom dôsledku manipulovať s prístupom k bankovým sieťam, aby si mohli vyberať peniaze z veľkých účtov aj od jednotlivých zákazníkov. V najhorších prípadoch boli zločinci schopní vydávať hotovosť z bankomatov bez toho, aby museli komunikovať so samotným terminálom.
Podľa správ, ktoré poskytli vyšetrovatelia spoločnosti Kaspersky, by peniaze mules zhromažďovali peniaze a prevádzali ich cez sieťové pripojenia SWIFT na účty spojené s členmi organizácie.
Ruské základné laboratórium pomáha pri zákroku proti malwarovým nástrojom organizácie, ale zdá sa, že niektoré z nich môžu byť stále v divočine. Existuje tiež riziko, že iné skupiny začnú nejaký typ napodobňovacieho útoku, hoci niektoré nedávne zmiernenia by im mali zabrániť.
Prirodzene, je dôležité, aby používatelia udržiavali svoje poverenia v tajnosti a neposkytovali ich nikomu, kto o ne požiada v e-maile.
Značky webová bezpečnosť
