Kaspersky Lab i Europol radili su na zaustavljanju napada Carbanak, ali prijetnje su i dalje aktivne

Laboratorij Kaspersky

Carbanak je ime dato kriminalnoj organizaciji za koju su novinske službe ukrale približno 1,2 milijarde dolara iz različitih financijskih instituta. Preko 100 različitih banaka u 40 različitih zemalja sada je izvijestilo da je pretrpjelo napad grupe, a neki sigurnosni stručnjaci smatraju da problem možda još uvijek nije u potpunosti riješen.

Bloomberg Businessweek i Europol izvijestili su o činjenici da je osumnjičeni 34-godišnji računalni provalnik koji stoji iza organizacije sada uhićen. Predstavnici Kaspersky Laba izjavili su da su dokaze o softveru pronašli već prije četiri godine.

Unatoč tome, ukradeni digitalni novac u iznosu od 1,2 milijarde dolara još uvijek nedostaje. Ovakav problem internetske sigurnosti služi za isticanje opasnosti koje zlonamjerni softver predstavlja kada se rasporedi na kritičnim poslužiteljima ili čak samo na uobičajenim strojevima koje koriste privatni potrošači.

Možda bi bilo ispravnije da se sam zlonamjerni softver naziva Carbanak, iako su se sigurnosni stručnjaci tim terminom odnosili kako na organizaciju, tako i na sam softver. Naziv je izveden iz kombinacije riječi bank i monicker povezane s istaknutim alatom za pucanje.

Za razliku od WannaCryja i drugih nedavnih velikih kibernetičkih napada usmjerenih na relativno potrošačku opremu, softver Carbanak ne traži izravno novac za otkupninu. Umjesto toga, to je kampanja u APT stilu koja pokušava uvesti zlonamjerni softver na ciljeve putem phishing e-pošte.

Kriminalci koji su informacije dobivali na ovaj način mogli su u konačnici izmanipulirati način na koji pristupaju bankarskim mrežama kako bi mogli podizati novac s velikih računa kao i s računa pojedinačnih klijenata. U najgorim slučajevima kriminalci su mogli izdavati gotovinu s bankomata, a da čak nisu ni morali komunicirati sa samim terminalom.

Novčane mazge prikupljale bi novac i prebacivale ga preko SWIFT mrežnih veza na račune povezane s članovima organizacije, prema izvještajima koje su podnijeli istražitelji Kasperskyja.

Laboratorij sa sjedištem u Rusiji pomaže u suzbijanju malware alata organizacije, ali čini se da su neki od njih još uvijek u divljini. Također postoji rizik da druge skupine pokreću neku vrstu napada na copycat, iako bi neka nedavna ublažavanja trebala pomoći u prevenciji tih problema.

Naravno, važno je da korisnici svoje vjerodajnice drže privatnima i ne daju ih nikome tko ih zatraži e-poštom.