Kaspersky Lab
Carbanak je název pro zločineckou organizaci, která podle zpravodajských služeb ukradla přibližně 1,2 miliardy dolarů z různých finančních institutů. Více než 100 různých bank ve 40 různých zemích nyní oznámilo, že utrpělo útok skupiny, a někteří bezpečnostní experti si myslí, že problém nemusí být stále zcela vyřešen.
Agentura Bloomberg Businessweek a Europol informovaly o skutečnosti, že podezřelý 34letý počítačový cracker za organizací je nyní zatčen. Zástupci společnosti Kaspersky Lab uvedli, že důkazy o softwaru našli již před čtyřmi lety.
Ukradené digitální peníze v hodnotě 1,2 miliardy USD však stále chybí. Tento druh problému se zabezpečením internetu slouží ke zvýraznění nebezpečí, která malware představuje při nasazení na kriticky důležité servery nebo dokonce jen na běžných počítačích používaných soukromými spotřebiteli.
Možná by bylo vhodnější označovat samotný malware jako Carbanak, ačkoli bezpečnostní experti tento termín označovali jak pro organizaci, tak pro samotný software. Název je odvozen od kombinace slova banka a monickeru spojeného s prominentním crackovacím nástrojem.
Na rozdíl od WannaCry a dalších nedávných velkých kybernetických útoků zaměřených na zařízení relativně pro spotřebitele, software Carbanak přímo nepožaduje výkupné. Místo toho jde o kampaň ve stylu APT, která se pokouší zavést malware do cílů pomocí phishingových e-mailů.
Zločinci, kteří získali informace tímto způsobem, byli schopni v konečném důsledku manipulovat s přístupem k bankovním sítím, aby mohli vybírat peníze z velkých účtů i od jednotlivých zákazníků. V nejhorších případech byli zločinci schopni vydávat hotovost z bankomatů, aniž by museli komunikovat se samotným terminálem.
Podle zpráv podaných vyšetřovateli společnosti Kaspersky by peníze mezky shromažďovaly peníze a převáděly je přes síťová připojení SWIFT k účtům spojeným s členy organizace.
Ruská základní laboratoř pomáhá s tvrdými zákroky proti malwarovým nástrojům organizace, ale zdá se, že některé z nich mohou být stále v divočině. Existuje také riziko, že jiné skupiny zahájí nějaký typ napodobitelského útoku, i když některá nedávná zmírnění by měla těmto problémům zabránit.
Přirozeně je důležité, aby uživatelé udrželi své přihlašovací údaje soukromé a nerozdávali je nikomu, kdo o ně požádá v e-mailu.
Značky zabezpečení webu
