Kaspersky Lab
Carbanak je ime kriminalne organizacije, za katero poročajo, da so tiskovne službe različnim finančnim inštitutom ukradle približno 1,2 milijarde dolarjev. Zdaj je več kot 100 različnih bank v 40 različnih državah poročalo, da jih je napadla skupina, nekateri varnostni strokovnjaki pa menijo, da težava morda še vedno ni popolnoma rešena.
Bloomberg Businessweek in Europol sta poročala, da je osumljeni 34-letni računalniški kreker, ki stoji za organizacijo, zdaj aretiran. Predstavniki podjetja Kaspersky Lab so izjavili, da so dokaze o programski opremi našli že pred štirimi leti.
Kljub temu ukradenega digitalnega denarja v višini 1,2 milijarde dolarjev še vedno manjka. Tovrstne težave z internetno varnostjo poudarjajo nevarnosti, ki jih zlonamerna programska oprema predstavlja pri namestitvi na kritične strežnike ali celo samo na običajne stroje, ki jih uporabljajo zasebni potrošniki.
Morda bi bilo bolj primerno, da se zlonamerna programska oprema imenuje Carbanak, čeprav so strokovnjaki za varnost ta izraz uporabili tako za organizacijo kot tudi za samo programsko opremo. Ime izhaja iz kombinacije besede bank in monicker, povezane z vidnim orodjem za krekiranje.
V nasprotju z WannaCry in drugimi nedavnimi velikimi kibernetskimi napadi, osredotočenimi na relativno potrošniško opremo, programska oprema Carbanak ne zahteva naravnost denarja za odkupnino. Namesto tega gre za kampanjo v slogu APT, ki s pomočjo lažnih e-poštnih sporočil skuša uvesti zlonamerno programsko opremo na cilje.
Kriminalci, ki so na tak način dobili informacije, so lahko na koncu manipulirali z načinom dostopa do bančnih omrežij, tako da so lahko dvigovali denar tako z velikih računov kot z računov posameznih strank. V najslabših primerih so kriminalci lahko izdali gotovino iz bankomatov, ne da bi morali sodelovati s samim terminalom.
Denarne mule bi zbirale denar in ga po omrežnih povezavah SWIFT prenašale na račune, povezane s člani organizacije, poročajo preiskovalci Kasperskyja.
Ruski laboratorij sicer pomaga pri zatiranju zlonamerne programske opreme organizacije, vendar se zdi, da so nekatera med njimi morda še vedno v naravi. Obstaja tudi tveganje, da druge skupine sprožijo kakšen napad na copycat, čeprav bi nekatera nedavna ublažitev pomagala preprečiti te težave.
Seveda je pomembno, da uporabniki hranijo svoje poverilnice zasebne in jih ne dajejo nikomur, ki jih po e-pošti zahteva.
Oznake spletna varnost
