Estimări Kaspersky Lab: Membrii Carbanak au furat circa un miliard de dolari de la peste 100 de bănci

Membrii Grupului Carbanak, care folosesc instrumente de atac direcţionate împotriva instituţiilor financiare din toată lumea, au sustras, din 2013, circa un miliard de dolari de la mai mult de 100 de bănci, arată estimările specialiştilor Kaspersky Lab.
Economica.net - mar, 27 mart. 2018, 10:31
Estimări Kaspersky Lab: Membrii Carbanak au furat circa un miliard de dolari de la peste 100 de bănci

Gruparea a fost descoperită în anul 2015 de Kaspersky Lab, împreună cu Interpol, Europol şi alte instituţii de aplicare a legii, pe baza unui incident din 2013.

‘La momentul respectiv, grupul folosea mai multe instrumente, printre care şi un program denumit Carbanak. După publicarea descoperirilor Kaspersky Lab în 2015, grupul şi-a adaptat resursele şi a început să folosească programul malware Cobalt, precum şi denumirile serverelor şi infrastructura acestuia. Grupul foloseşte tehnici de inginerie socială, precum şi e-mail-uri de phishing cu fişiere infectate (de exemplu, documente Word care conţin exploit-uri), pentru a ataca angajaţii instituţiilor financiare de interes. Odată ce o victimă este infectată, atacatorii instalează un backdoor pentru spionaj, furt de date şi management de la distanţă asupra sistemului infectat, căutând sistemele de tranzacţii financiare’, se arată într-un comunicat de presă al producătorului de soluţii de securitate.

Cercetătorii Kaspersky Lab au estimat că, la momentul descoperirii, grupul Carbanak a furat aproape un miliard de dolari, iar din 2013, acesta a dat lovituri la peste 100 de bănci, sisteme de e-payment şi alte organizaţii financiare, în cel puţin 30 de ţări din Europa, Asia, America de Nord şi de Sud şi din alte regiuni, furând miliarde de dolari de la victime. În plus, mai multe bănci din România au fost atacate de gruparea Carbanak/Cobalt.

Pe baza cercetării asupra Carbanak, în 2016, Kaspersky Lab a descoperit două grupuri care acţionau foarte asemănător cu Carbanak – Metel şi GCMAN. ‘Acestea atacau organizaţii financiare care foloseau stilul silenţios al APT-urilor şi malware personalizat, împreună cu software legitim şi cu metode noi de a scoate bani. Alte grupuri au implementat şi ele tehnici similare cu cele ale Carbanak, precum şi tactici şi proceduri – de exemplu, Lazarus şi Silence (…) Având în vedere scara internaţională a activităţilor acestor grupări, credem că sunt zeci de persoane implicate în această activitate de infracţionalitate cibernetică. Artefactele descoperite în fişierele malware şi în computerele victimelor sugerează că autorii din spatele programului Carbanak sunt vorbitori de limbă rusă. De asemenea, pentru a putea acţiona în fiecare ţară, grupul căuta, de regulă, un vorbitor nativ’, notează sursa citată.

Carbanak este o campanie de tip APT (ameninţare avansată şi persistentă), care foloseşte instrumente de atac direcţionate împotriva instituţiilor financiare din toată lumea, scopul principal fiind furtul.

Te-ar mai putea interesa și
Ministerul Mediului va lansa Programul Rabla 2026 după regulile din 2025, fără criteriul „made in Europe”
Ministerul Mediului va lansa Programul Rabla 2026 după regulile din 2025, fără criteriul „made in Europe”
Ministerul Mediului, Apelor și Pădurilor a decis lansarea programului Rabla 2026 pentru persoane fizice într-un format similar cu cel care a funcționat în ultima sesiune dedicată persoanelor......
BNR: Riscurile la adresa stabilităţii financiare se menţin la un nivel ridicat, pe fondul vulnerabilităţilor interne și a tensiunilor geopolitice la nivel global
BNR: Riscurile la adresa stabilităţii financiare se menţin la un nivel ridicat, pe fondul vulnerabilităţilor interne ...
Riscurile la adresa stabilităţii financiare se menţin la un nivel ridicat, similar evaluărilor din raportul anterior, ...
Transportul aerian de mărfuri în România a crescut cu 13,4% în primele trei luni ale anului. Segmentul rămâne încă mic, dar începe să conteze economic
Transportul aerian de mărfuri în România a crescut cu 13,4% în primele trei luni ale anului. Segmentul rămâne încă ...
Transportul aerian de mărfuri rămâne mult mai puțin vizibil decât traficul de pasageri. Aeroporturile sunt judecate, ...
Tendințe în serviciile financiare digitale din România: de ce viteza funcționează deja împreună cu responsabilitatea
Tendințe în serviciile financiare digitale din România: de ce viteza funcționează deja împreună cu responsabilitatea
În ultimii câțiva ani, serviciile financiare digitale din România au devenit o parte firească a vieții economice. Oamenii ...