Zatkli šéfa známej hackerskej skupiny Carbanak, ktorá ukradla miliardu eur z finančných inštitúcií po celom svete

1

Prinášame aktuálne stanovisko spoločnosti Kaspersky Lab, ktoré súvisí s nedávno zverejnenou správou Europolu o zatknutí šéfa kyberzločineckej skupiny, ktorej sa s pomocou malvérov Carbanak a Cobalt podarilo ukradnúť približne miliardu eur z napadnutých bankových účtov, finančných inštitúcií či elektronických platobných systémov po celom svete.

Na podozrivé aktivity upozornili bezpečnostní experti z Kaspersky Lab už v roku 2015, preto výsledok vyšetrovania medzinárodného tímu vítajú a považujú ho za zásadný v boji proti kyberzločinu.

 „Je to dobrá správa pre celé odvetvie a dokazuje, akú obrovskú cenu má výmena informácií a spolupráca medzi jednotlivými zložkami a krajinami v boji proti kyberzločinu,” povedal Sergey Golovanov, hlavný bezpečnostný analytik elitného tímu GReAT (Global Research & Analysis Team) spoločnosti Kaspersky Lab.

Carbanak patrí do skupiny pokročilých hrozieb (APT), ktoré využívajú nástroje na cielené útoky proti finančným inštitúciám po celom svete. V roku 2015 ho odhalila spoločnosť Kaspersky Lab v spolupráci s INTERPOLOM, Europolom a ďalšími bezpečnostnými zložkami na základe incidentu z roku 2013. Po zverejnení  analýzy Kaspersky Lab, skupina modifikovala svoje nástroje, prispôsobila servery aj celú infraštruktúru a začala požívať malvér nazvaný ako Cobalt.

Pri svojich škodlivých aktivitách využívala táto hackerská skupina mnohé známe techniky, ako sociálne inžinierstvo, phishingové e-maily s infikovanými prílohami a pod., pomocou ktorých cielili predovšetkým na zamestnancov finančných inštitúcií. Stačilo infikovať počítač škodlivým kódom a útočník tak získal kontrolu nad celým systémom, ktorý mohol na diaľku ovládať a nerušene hľadať možnosti prístupu k finančným transakciám.

 V čase odhalenia sa skupine podľa odhadov expertov podarilo ukradnúť takmer miliardu eur, útoky zasiahli vyše 100 bánk, finančných inštitúcií či elektronických platobných systémov v najmenej 30 krajinách na všetkých svetových kontinentoch vrátane Európy, Ázie, Severnej a Južnej Ameriky a ďalších.

Na základe tohto výskumu sa v roku 2016 podarilo expertom z Kaspersky Lab odhaliť aktivity ďalších dvoch skupín, ktoré sa vyznačovali podobnými črtami ako Carbanak – Metel a GCMAN. Techniky, taktiky a nástroje Carbanaku boli spozorované aj pri útokoch ďalších neslávne známych skupín  Lazarus a Silence.

 Vzhľadom na medzinárodný rozsah týchto aktivít sa domnievame, že do týchto aktivít sú zapojené desiatky ľudí. Na základe artefaktov odhalených v škodlivých súboroch z infikovaných počítačov sa zdá, že ide o rusky-hovoriacich tvorcov. To však nevylučuje, že na aktivity v jednotlivých krajinách si najímali aj ľudí ovládajúcich lokálne jazyky.

O autorovi

Máme radi najnovšie technológie a žijeme s nimi. Prinášame informácie o najnovších produktoch a technológiách priamo k vám, objektívne a ľudsky, pretože robíme to, čo nás baví. Sme energický tím plný odhodlania a veríme, že je s nami aj sranda. :)

Jeden komentár

  1. Pingback: They arrested the boss of the well-known Carbanak hacker group, who stole one billion euros from financial institutions around the world

Pridaj komentár