Kaspersky Lab
Carbanak on kuritegelikule organisatsioonile pandud nimi, mis uudisteteenistuste teatel varastas erinevatelt finantsinstituutidelt umbes 1,2 miljardit dollarit. Üle 100 erineva panga 40 erinevas riigis on nüüd teatanud, et nad on grupi rünnaku all kannatanud, ja mõned turvaeksperdid arvavad, et probleem ei pruugi ikka veel täielikult laheneda.
Bloombergi ärinädal ja Europol teatasid asjaolust, et organisatsiooni taga olev arvatav 34-aastane arvutiprauk on nüüd arreteeritud. Kaspersky Labi esindajad teatasid, et leidsid tarkvara kohta tõendeid juba neli aastat tagasi.
Sellest hoolimata jääb varastatud 1,2 miljardi dollari suurune digitaalne raha endiselt puudu. Selline Interneti-turvalisuse probleem aitab välja tuua ohud, mida pahavara võib põhjustada missioonikriitilistesse serveritesse või isegi tavalistesse masinatesse, mida eratarbijad kasutavad.
Võib-olla oleks õigem viidata pahavara enda nimele Carbanak, kuigi turvaeksperdid on seda terminit kasutanud nii organisatsiooni kui ka tarkvara enda tähistamiseks. Nimi on tuletatud sõna pank ja monikeri kombinatsioonist, mis on seotud silmapaistva krakkimisriistaga.
Erinevalt WannaCryst ja teistest hiljutistest suurtest küberrünnakutest, mis keskendusid suhteliselt tarbijatele mõeldud seadmetele, ei nõua tarkvara Carbanak otseselt lunaraha. Selle asemel on see APT-stiilis kampaania, mis üritab sihtlehtedele õngevõtmise kaudu pahavara tutvustada.
Sel viisil teavet saanud kurjategijad suutsid lõpuks manipuleerida pangavõrkudele juurdepääsu viisiga, et saaksid raha välja võtta nii suurtelt kui ka üksikklientide kontodelt. Halvimatel juhtudel näisid kurjategijad sularaha sularahaautomaatidest väljastamist, ilma et oleks pidanud isegi terminali endaga suhtlema.
Rahamuulid koguksid raha ja kannaksid selle SWIFT-võrguühenduste kaudu organisatsiooni liikmetega seotud kontodele, näitavad Kaspersky uurijate esitatud aruanded.
Venemaa baasilabor on aidanud organisatsiooni pahavaratööriistade vastu võitlemisel, kuid näib, et mõned neist võivad siiski looduses olla. Samuti on oht, et teised rühmad alustavad teatud tüüpi koopiate rünnakut, kuigi mõned hiljutised leevendused peaksid aitama neid probleeme vältida.
Loomulikult on kasutajate jaoks oluline hoida oma volitused privaatsena ega anda neid välja kellelegi, kes neid meilis palub.
Sildid veebiturvalisus
