Estimări Kaspersky Lab: Membrii Carbanak au furat circa un miliard de dolari de la peste 100 de bănci

Membrii Grupului Carbanak, care folosesc instrumente de atac direcţionate împotriva instituţiilor financiare din toată lumea, au sustras, din 2013, circa un miliard de dolari de la mai mult de 100 de bănci, arată estimările specialiştilor Kaspersky Lab.
Economica.net - mar, 27 mart. 2018, 10:31
Estimări Kaspersky Lab: Membrii Carbanak au furat circa un miliard de dolari de la peste 100 de bănci

Gruparea a fost descoperită în anul 2015 de Kaspersky Lab, împreună cu Interpol, Europol şi alte instituţii de aplicare a legii, pe baza unui incident din 2013.

‘La momentul respectiv, grupul folosea mai multe instrumente, printre care şi un program denumit Carbanak. După publicarea descoperirilor Kaspersky Lab în 2015, grupul şi-a adaptat resursele şi a început să folosească programul malware Cobalt, precum şi denumirile serverelor şi infrastructura acestuia. Grupul foloseşte tehnici de inginerie socială, precum şi e-mail-uri de phishing cu fişiere infectate (de exemplu, documente Word care conţin exploit-uri), pentru a ataca angajaţii instituţiilor financiare de interes. Odată ce o victimă este infectată, atacatorii instalează un backdoor pentru spionaj, furt de date şi management de la distanţă asupra sistemului infectat, căutând sistemele de tranzacţii financiare’, se arată într-un comunicat de presă al producătorului de soluţii de securitate.

Cercetătorii Kaspersky Lab au estimat că, la momentul descoperirii, grupul Carbanak a furat aproape un miliard de dolari, iar din 2013, acesta a dat lovituri la peste 100 de bănci, sisteme de e-payment şi alte organizaţii financiare, în cel puţin 30 de ţări din Europa, Asia, America de Nord şi de Sud şi din alte regiuni, furând miliarde de dolari de la victime. În plus, mai multe bănci din România au fost atacate de gruparea Carbanak/Cobalt.

Pe baza cercetării asupra Carbanak, în 2016, Kaspersky Lab a descoperit două grupuri care acţionau foarte asemănător cu Carbanak – Metel şi GCMAN. ‘Acestea atacau organizaţii financiare care foloseau stilul silenţios al APT-urilor şi malware personalizat, împreună cu software legitim şi cu metode noi de a scoate bani. Alte grupuri au implementat şi ele tehnici similare cu cele ale Carbanak, precum şi tactici şi proceduri – de exemplu, Lazarus şi Silence (…) Având în vedere scara internaţională a activităţilor acestor grupări, credem că sunt zeci de persoane implicate în această activitate de infracţionalitate cibernetică. Artefactele descoperite în fişierele malware şi în computerele victimelor sugerează că autorii din spatele programului Carbanak sunt vorbitori de limbă rusă. De asemenea, pentru a putea acţiona în fiecare ţară, grupul căuta, de regulă, un vorbitor nativ’, notează sursa citată.

Carbanak este o campanie de tip APT (ameninţare avansată şi persistentă), care foloseşte instrumente de atac direcţionate împotriva instituţiilor financiare din toată lumea, scopul principal fiind furtul.

Te-ar mai putea interesa și
Simona Bucura-Oprescu: UE trebuie să finanțeze inițiativele pentru creşterea competenţelor angajaţilor, altfel pierde din competitivitate
Simona Bucura-Oprescu: UE trebuie să finanțeze inițiativele pentru creşterea competenţelor angajaţilor, altfel pierde ...
Uniunea Europeană trebuie să pună accent şi pe finanţarea iniţiativelor pentru creşterea competenţelor angajaţilor, altfel pierde din competitivitate, deoarece resursa umană este cea mai......
Marii producători alimentari vând mărfuri mai puțin sănătoase în țările sărace – raport
Marii producători alimentari vând mărfuri mai puțin sănătoase în țările sărace – raport
Cele mai mari companii mondiale de alimente şi băuturi vând în medie ţărilor cu venituri scăzute produse care sunt ...
Kostas Salvaras a fost numit Area Vice President South-East Europe Cluster în cadrul Philip Morris International
Kostas Salvaras a fost numit Area Vice President South-East Europe Cluster în cadrul Philip Morris International
Începând cu 1 septembrie 2024, Philip Morris International (PMI) l-a numit pe Kostas Salvaras (foto) în funcția de Area ...
Compania energetică poloneză R.Power, prezentă şi în România, emite obligațiuni verzi în valoare de 122 de milioane de euro
Compania energetică poloneză R.Power, prezentă şi în România, emite obligațiuni verzi în valoare de 122 de milioane ...
R.Power, un dezvoltator polonez de top de proiecte fotovoltaice, a emis obligațiuni verzi în valoare de 122 de milioane ...