Prinášame aktuálne stanovisko spoločnosti Kaspersky Lab, ktoré súvisí s nedávno zverejnenou správou Europolu o zatknutí šéfa kyberzločineckej skupiny, ktorej sa s pomocou malvérov Carbanak a Cobalt podarilo ukradnúť približne miliardu eur z napadnutých bankových účtov, finančných inštitúcií či elektronických platobných systémov po celom svete.
Na podozrivé aktivity upozornili bezpečnostní experti z Kaspersky Lab už v roku 2015, preto výsledok vyšetrovania medzinárodného tímu vítajú a považujú ho za zásadný v boji proti kyberzločinu.
„Je to dobrá správa pre celé odvetvie a dokazuje, akú obrovskú cenu má výmena informácií a spolupráca medzi jednotlivými zložkami a krajinami v boji proti kyberzločinu,” povedal Sergey Golovanov, hlavný bezpečnostný analytik elitného tímu GReAT (Global Research & Analysis Team) spoločnosti Kaspersky Lab.
Carbanak patrí do skupiny pokročilých hrozieb (APT), ktoré využívajú nástroje na cielené útoky proti finančným inštitúciám po celom svete. V roku 2015 ho odhalila spoločnosť Kaspersky Lab v spolupráci s INTERPOLOM, Europolom a ďalšími bezpečnostnými zložkami na základe incidentu z roku 2013. Po zverejnení analýzy Kaspersky Lab, skupina modifikovala svoje nástroje, prispôsobila servery aj celú infraštruktúru a začala požívať malvér nazvaný ako Cobalt.
Pri svojich škodlivých aktivitách využívala táto hackerská skupina mnohé známe techniky, ako sociálne inžinierstvo, phishingové e-maily s infikovanými prílohami a pod., pomocou ktorých cielili predovšetkým na zamestnancov finančných inštitúcií. Stačilo infikovať počítač škodlivým kódom a útočník tak získal kontrolu nad celým systémom, ktorý mohol na diaľku ovládať a nerušene hľadať možnosti prístupu k finančným transakciám.
V čase odhalenia sa skupine podľa odhadov expertov podarilo ukradnúť takmer miliardu eur, útoky zasiahli vyše 100 bánk, finančných inštitúcií či elektronických platobných systémov v najmenej 30 krajinách na všetkých svetových kontinentoch vrátane Európy, Ázie, Severnej a Južnej Ameriky a ďalších.
Na základe tohto výskumu sa v roku 2016 podarilo expertom z Kaspersky Lab odhaliť aktivity ďalších dvoch skupín, ktoré sa vyznačovali podobnými črtami ako Carbanak – Metel a GCMAN. Techniky, taktiky a nástroje Carbanaku boli spozorované aj pri útokoch ďalších neslávne známych skupín Lazarus a Silence.
Vzhľadom na medzinárodný rozsah týchto aktivít sa domnievame, že do týchto aktivít sú zapojené desiatky ľudí. Na základe artefaktov odhalených v škodlivých súboroch z infikovaných počítačov sa zdá, že ide o rusky-hovoriacich tvorcov. To však nevylučuje, že na aktivity v jednotlivých krajinách si najímali aj ľudí ovládajúcich lokálne jazyky.
