„Kaspersky Lab“
„Carbanak“ yra nusikalstama organizacija, apie kurią naujienų tarnybos praneša, kad iš įvairių finansų institutų pavogė maždaug 1,2 mlrd. USD. Daugiau nei 100 skirtingų bankų 40 skirtingų šalių pranešė, kad juos patyrė grupės išpuolis, o kai kurie saugumo ekspertai mano, kad problema vis dar gali būti neišspręsta.
„Bloomberg Businessweek“ ir Europolas pranešė apie tai, kad įtariamas organizacijos įkūrėjas 34 metų kompiuterių skilimo įrenginys dabar areštuotas. „Kaspersky Lab“ atstovai teigė, kad programinės įrangos įrodymų rado jau prieš ketverius metus.
Nepaisant to, pavogti 1,2 milijardo JAV dolerių vertės skaitmeniniai pinigai vis dar trūksta. Tokia interneto saugumo problema padeda išryškinti kenkėjiškų programų keliamus pavojus, kai jos diegiamos svarbiausiems misijai svarbiuose serveriuose ar net tik įprastose mašinose, kurias naudoja privatūs vartotojai.
Galbūt būtų tikslingiau pačią kenkėjišką programą vadinti „Carbanak“, nors saugumo ekspertai šį terminą vartojo ir organizacijai, ir pačiai programinei įrangai. Pavadinimas yra kilęs iš žodžio bankas ir monikerio, susieto su žymiu įtrūkimų įrankiu, derinio.
Skirtingai nuo „WannaCry“ ir kitų neseniai įvykusių didelių kibernetinių atakų, nukreiptų į palyginti vartotojui tinkančią įrangą, „Carbanak“ programinė įranga visiškai nereikalauja išpirkos pinigų. Tai yra APT stiliaus kampanija, bandanti įvesti kenkėjiškas programas tikslams per sukčiavimo el. Laiškus.
Tokiu būdu informaciją gavę nusikaltėliai galiausiai galėjo manipuliuoti prieiga prie bankų tinklų, kad galėtų išsigryninti pinigus iš didelių sąskaitų, taip pat ir iš individualių klientų. Blogiausiais atvejais nusikaltėliai galėjo išpirkti grynuosius pinigus iš bankomatų net neturėdami sąveikos su pačiu terminalu.
Pagal „Kaspersky“ tyrėjų pateiktas ataskaitas pinigų mulai rinktų pinigus ir per SWIFT tinklo ryšius pervestų juos į sąskaitas, susietas su organizacijos nariais.
Rusijoje įsikūrusi laboratorija padėjo kovoti su organizacijos kenkėjiškų programų įrankiais, tačiau panašu, kad kai kurie jų vis dar gali būti laukinėje gamtoje. Taip pat yra rizika, kad kitos grupės pradeda tam tikro tipo kopijavimo ataką, nors kai kurie naujausi padariniai padėtų išvengti šių problemų.
Natūralu, kad vartotojams svarbu saugoti savo kredencialus ir jų neišduoti tiems, kurie jų prašo el. Laiške.
Žymos interneto sauga
