Εργαστήριο Kaspersky
Το Carbanak είναι ένα όνομα που δόθηκε σε εγκληματική οργάνωση, σύμφωνα με την οποία οι ειδησεογραφικές υπηρεσίες έκλεψαν περίπου 1,2 δισεκατομμύρια δολάρια από διάφορα χρηματοπιστωτικά ιδρύματα. Πάνω από 100 διαφορετικές τράπεζες σε 40 διαφορετικές χώρες έχουν πλέον αναφέρει ότι υπέστησαν επίθεση από την ομάδα και ορισμένοι εμπειρογνώμονες ασφαλείας πιστεύουν ότι το πρόβλημα ενδέχεται να μην έχει επιλυθεί πλήρως.
Το Bloomberg Businessweek και η Europol ανέφεραν το γεγονός ότι ο ύποπτος 34χρονος κροτίδα υπολογιστών πίσω από τον οργανισμό βρίσκεται υπό σύλληψη. Οι εκπρόσωποι της Kaspersky Lab δήλωσαν ότι βρήκαν αποδεικτικά στοιχεία για το λογισμικό ήδη από τέσσερα χρόνια πριν.
Παρ 'όλα αυτά, τα 1,2 δισεκατομμύρια δολάρια σε ψηφιακό χρήμα που κλαπεί εξακολουθούν να λείπουν. Αυτό το είδος προβλήματος ασφάλειας Διαδικτύου χρησιμεύει για να επισημάνει τους κινδύνους που δημιουργεί το κακόβουλο λογισμικό όταν αναπτύσσεται σε διακομιστές που είναι κρίσιμοι για αποστολή ή ακόμα και σε κανονικούς υπολογιστές που χρησιμοποιούνται από ιδιώτες καταναλωτές.
Ίσως θα ήταν πιο σωστό να αναφέρεται το ίδιο το κακόβουλο λογισμικό ως Carbanak, αν και οι ειδικοί ασφαλείας έχουν χρησιμοποιήσει τον όρο για να αναφέρονται τόσο στον οργανισμό όσο και στο ίδιο το λογισμικό. Το όνομα προέρχεται από έναν συνδυασμό της λέξης τράπεζας και ενός monicker που σχετίζεται με ένα εξέχον εργαλείο ρωγμών.
Σε αντίθεση με το WannaCry και άλλες πρόσφατες μεγάλες κυβερνοεπιθέσεις που επικεντρώνονται σε εξοπλισμό σχετικά καταναλωτικής ποιότητας, το λογισμικό Carbanak δεν απαιτεί απόλυτα χρήματα για λύτρα. Αντίθετα, είναι μια καμπάνια τύπου APT που επιχειρεί να εισαγάγει κακόβουλο λογισμικό σε στόχους μέσω μηνυμάτων ηλεκτρονικού 'ψαρέματος'.
Οι εγκληματίες που έλαβαν πληροφορίες με αυτόν τον τρόπο κατάφεραν τελικά να χειραγωγούν τον τρόπο με τον οποίο έχουν πρόσβαση σε τραπεζικά δίκτυα, ώστε να μπορούν να αποσύρουν χρήματα από μεγάλους λογαριασμούς, καθώς και από λογαριασμούς μεμονωμένων πελατών. Οι χειρότερες περιπτώσεις είδαν τους εγκληματίες να μπορούν να διανέμουν μετρητά από ΑΤΜ χωρίς καν να αλληλεπιδρούν με το ίδιο το τερματικό.
Τα μουλάρια χρημάτων θα συλλέγουν χρήματα και θα τα μεταφέρουν μέσω συνδέσεων δικτύου SWIFT σε λογαριασμούς που σχετίζονται με μέλη του οργανισμού, σύμφωνα με αναφορές που έχουν κατατεθεί από τους ερευνητές του Kaspersky.
Το εργαστήριο με βάση τη Ρωσία βοήθησε στην καταστολή των εργαλείων κακόβουλου λογισμικού του οργανισμού, αλλά φαίνεται ότι ορισμένα από αυτά ενδέχεται να εξακολουθούν να βρίσκονται στη φύση. Υπάρχει επίσης ο κίνδυνος άλλων ομάδων να εκτοξεύουν κάποιο είδος επίθεσης copycat, αν και ορισμένες πρόσφατες μετριασμοί θα βοηθήσουν στην αποτροπή αυτών των προβλημάτων.
Φυσικά, είναι σημαντικό για τους χρήστες να διατηρούν τα διαπιστευτήριά τους ιδιωτικά και να μην τα μοιράζονται σε οποιονδήποτε τους ζητά μέσω email.
Ετικέτες ασφάλεια ιστού
