Kaspersky Lab
Carbanak on nimi, joka on annettu rikollisjärjestölle, jonka uutispalveluiden mukaan varasti eri rahoituslaitoksilta noin 1,2 miljardia dollaria. Yli 100 pankkia 40 eri maassa on nyt ilmoittanut joutuneensa ryhmän hyökkäyksen kohteeksi, ja jotkut turvallisuusasiantuntijat uskovat, että ongelmaa ei vieläkään voida täysin ratkaista.
Bloomberg Businessweek ja Europol kertoivat, että epäilty 34-vuotias tietokonepakkaus organisaation takana on nyt pidätetty. Kaspersky Labin edustajat totesivat löytäneensä todisteita ohjelmistosta jo neljä vuotta sitten.
Varastettu 1,2 miljardin dollarin digitaalinen raha on kuitenkin edelleen puuttuu. Tällainen Internet-tietoturvaongelma paljastaa vaarat, joita haittaohjelmat aiheuttavat, kun niitä käytetään kriittisille palvelimille tai jopa vain yksityisten kuluttajien käyttämille tavallisille koneille.
Ehkä olisi tarkoituksenmukaisempaa kutsua itse haittaohjelma nimellä Carbanak, vaikka tietoturva-asiantuntijat ovat käyttäneet tätä termiä viittaamaan sekä organisaatioon että itse ohjelmistoon. Nimi on johdettu sanan pankki ja monikerroksen yhdistelmästä, joka liittyy merkittävään halkeilutyökaluun.
Toisin kuin WannaCry ja muut viimeaikaiset suuret kyberhyökkäykset, jotka keskittyivät suhteellisen kuluttajalaatuisiin laitteisiin, Carbanak-ohjelmisto ei vaadi suoraan lunnaita. Se on sen sijaan APT-tyyppinen kampanja, joka yrittää tuoda haittaohjelmia kohteisiin tietojenkalastelusähköpostien avulla.
Tällä tavalla tietoa saaneet rikolliset pystyivät viime kädessä manipuloimaan tapaa, jolla he pääsevät pankkiverkostoihin, jotta he voisivat nostaa rahaa suurilta tileiltä sekä yksittäisten asiakkaiden tileiltä. Pahimmassa tapauksessa rikolliset pystyivät jakamaan käteistä pankkiautomaateista joutumatta edes olemaan vuorovaikutuksessa itse terminaalin kanssa.
Rahamuulit keräävät rahaa ja siirtävät sen SWIFT-verkkoyhteyksien kautta organisaation jäseniin liittyville tileille Kaspersky-tutkijoiden toimittamien raporttien mukaan.
Venäjän tukilaboratorio on auttanut järjestön haittaohjelmatyökalujen torjunnassa, mutta näyttää siltä, että jotkut niistä saattavat vielä olla luonnossa. On myös riski, että muut ryhmät käynnistävät jonkinlaisen kopiohyökkäyksen, vaikka joidenkin viimeaikaisten lieventämisten pitäisi auttaa estämään nämä ongelmat.
Luonnollisesti on tärkeää, että käyttäjät pitävät tunnistetietonsa yksityisenä eivätkä anna niitä kenellekään, joka pyytää niitä sähköpostitse.
Tunnisteet verkkoturva
![[FIX] ”Levyn poltinta ei löytynyt” kuvaa poltettaessa](https://jf-balio.pt/img/how-tos/61/disc-burner-wasn-t-found-when-burning-an-image.jpg)
