Kaspersky Lab
Carbanak är ett namn som ges till en kriminell organisation som nyhetstjänsterna rapporterar stal cirka 1,2 miljarder dollar från olika finansinstitut. Över 100 olika banker i 40 olika länder har nu rapporterat att de har utsatts för en attack från gruppen, och vissa säkerhetsexperter tror att problemet fortfarande inte kan lösas helt.
Bloomberg Businessweek och Europol rapporterade om det faktum att den misstänkta 34-åriga datorkakaren bakom organisationen nu arresteras. Representanter från Kaspersky Lab uppgav att de hittade bevis på programvaran redan för fyra år sedan.
Ändå saknas fortfarande 1,2 miljarder dollar i digitala pengar som stulits. Denna typ av internetsäkerhetsproblem belyser de faror som skadlig programvara utgör när de distribueras på missionskritiska servrar eller till och med bara vanliga maskiner som används av privata konsumenter.
Kanske skulle det vara mer korrekt att hänvisa till skadlig programvara som Carbanak, även om säkerhetsexperter har använt termen för att referera till både organisationen och själva programvaran. Namnet härrör från en kombination av ordbanken och en monicker associerad med ett framträdande sprickverktyg.
Till skillnad från WannaCry och andra senaste stora cyberattacker med fokus på relativt konsumentutrustning kräver Carbanak-programvaran inte direkt lösenpengar. Det är istället en APT-stilkampanj som försöker introducera skadlig programvara till mål via phishing-e-post.
Brottslingar som fick information på detta sätt kunde i slutändan manipulera sättet att komma åt banknät så att de kunde ta ut pengar från stora konton såväl som hos enskilda kunder. I värsta fall kunde brottslingar dela ut pengar från bankomater utan att ens behöva interagera med själva terminalen.
Pengar mulor skulle samla in pengar och överföra dem via SWIFT-nätverksanslutningar till konton som är associerade med medlemmar i organisationen, enligt rapporter från Kasperskys utredare.
Det ryska baslaboratoriet har hjälpt till med att bekämpa organisationens malwareverktyg, men det verkar som om några av dem fortfarande kan vara i naturen. Det finns också risken för att andra grupper inleder någon typ av copycat-attack, även om vissa nyligen genomförda begränsningar bör bidra till att förhindra dessa problem.
Det är naturligtvis viktigt för användarna att hålla sina uppgifter privata och inte ge dem till någon som ber om dem i ett e-postmeddelande.
Taggar webbsäkerhet
