Kaspersky Lab
Ang Carbanak ay isang pangalan na ibinigay sa isang organisasyong kriminal na ang ulat sa mga serbisyo sa balita ay nagnanakaw ng humigit-kumulang na $ 1.2 bilyon mula sa iba't ibang mga pampinansyal na instituto. Mahigit sa 100 iba't ibang mga bangko sa 40 iba't ibang mga bansa ang nag-ulat ngayon na sila ay dumanas ng isang atake mula sa pangkat, at ang ilang mga eksperto sa seguridad ay iniisip na ang problema ay maaaring hindi pa rin ganap na malutas.
Ang Bloomberg Businessweek at Europol ay nag-ulat sa katotohanan na ang pinaghihinalaang 34-taong-gulang na cracker ng computer sa likod ng samahan ay naaresto ngayon. Ang mga kinatawan mula sa Kaspersky Lab ay nagsabing natagpuan nila ang katibayan ng software noong apat na taon na ang nakalilipas.
Gayunpaman, ang $ 1.2 bilyong digital na pera na ninakaw ay nananatiling nawawala. Ang ganitong uri ng problema sa seguridad sa Internet ay nagsisilbi upang i-highlight ang mga panganib na ipinahahayag ng malware kapag na-deploy sa mga server na kritikal sa misyon o kahit na mga regular na machine na ginagamit ng mga pribadong consumer.
Marahil ay magiging mas wastong mag-refer sa mismong malware bilang Carbanak, kahit na ginamit ng mga eksperto sa seguridad ang term na mag-refer sa kapwa organisasyon at pati na rin ng software mismo. Ang pangalan ay nagmula sa isang kumbinasyon ng salitang bangko at isang monicker na nauugnay sa isang kilalang tool sa pag-crack.
Hindi tulad ng WannaCry at iba pang kamakailang malalaking cyberattacks na nakatuon sa medyo kagamitan sa antas ng consumer, ang Carbanak software ay hindi deretsong humihingi ng ransom money. Sa halip ay isang APT-style na kampanya na nagtatangkang ipakilala ang malware sa mga target sa pamamagitan ng mga email sa phishing.
Ang mga kriminal na nakakuha ng impormasyon sa ganitong paraan ay nagawang manipulahin ang paraan ng pag-access sa mga network ng pagbabangko upang makapag-withdraw sila ng pera mula sa malalaking account pati na rin sa mga indibidwal na customer. Ang pinakapangit na mga kaso ay nakakita ng mga kriminal na nakapagtanggal ng cash mula sa mga ATM nang hindi man nakikipag-ugnay sa mismong terminal.
Mangolekta ng pera ang mga mula ng pera at ililipat ito sa mga koneksyon sa SWIFT network sa mga account na nauugnay sa mga miyembro ng samahan, ayon sa mga ulat na isinampa ng mga investigator ni Kaspersky.
Ang Russian-base laboratory ay tumutulong sa pagsugpo sa mga tool ng malware ng samahan, ngunit tila ang ilan sa kanila ay maaaring nasa ligaw pa rin. Mayroon ding peligro na ang iba pang mga pangkat ay naglulunsad ng ilang uri ng pag-atake sa kopya, kahit na ang ilang mga kamakailan-lamang na pagpapagaan ay dapat makatulong upang maiwasan ang mga problemang ito.
Naturally, mahalaga para sa mga gumagamit na panatilihing pribado ang kanilang mga kredensyal at hindi ibigay ang mga ito sa sinumang humihiling sa kanila sa isang email.
Mga tag seguridad sa web
