Kaspersky Lab
Carbanak er et navn, der gives til en kriminel organisation, som nyhedstjenester rapporterer stjal ca. $ 1,2 mia. Fra forskellige finansielle institutter. Over 100 forskellige banker i 40 forskellige lande har nu rapporteret, at de har lidt et angreb fra gruppen, og nogle sikkerhedseksperter mener, at problemet muligvis stadig ikke er løst fuldstændigt.
Bloomberg Businessweek og Europol rapporterede om, at den mistænkte 34-årige computerkrakker bag organisationen nu er arresteret. Repræsentanter fra Kaspersky Lab sagde, at de fandt beviser for softwaren allerede for fire år siden.
Ikke desto mindre mangler stadig $ 1,2 milliarder i digitale penge, der blev stjålet. Denne form for internet-sikkerhedsproblem tjener til at fremhæve de farer, som malware udgør, når de implementeres på missionskritiske servere eller endda bare almindelige maskiner, der bruges af private forbrugere.
Måske ville det være mere korrekt at henvise til selve malware som Carbanak, selvom sikkerhedseksperter har brugt udtrykket til både organisationen og selve softwaren. Navnet er afledt af en kombination af ordet bank og en moniker associeret med et fremtrædende krakningsværktøj.
I modsætning til WannaCry og andre nylige store cyberangreb med fokus på relativt forbrugerudstyr kræver Carbanak-softwaren ikke direkte løsepenge. Det er i stedet en APT-stil kampagne, der forsøger at introducere malware til mål via phishing-e-mails.
Kriminelle, der fik oplysninger på denne måde, var i sidste ende i stand til at manipulere den måde, hvorpå de fik adgang til banknetværk, så de kunne trække penge fra store konti såvel som hos de enkelte kunder. I værste tilfælde så kriminelle i stand til at dispensere kontanter fra pengeautomater uden engang at skulle interagere med selve terminalen.
Penge muldyr ville indsamle penge og overføre dem via SWIFT-netværksforbindelser til konti tilknyttet medlemmer af organisationen, ifølge rapporter indsendt af Kasperskys efterforskere.
Det russiske baselaboratorium har hjulpet med at slå ned på organisationens malware-værktøjer, men det ser ud til, at nogle af dem stadig er i naturen. Der er også risikoen for, at andre grupper lancerer en form for copycat-angreb, selvom nogle nylige afbødninger skulle hjælpe med at forhindre disse problemer.
Det er naturligvis vigtigt for brugerne at holde deres legitimationsoplysninger private og ikke give dem ud til nogen, der beder om dem i en e-mail.
Mærker websikkerhed
