מעבדת קספרסקי
קרבאנק הוא שם שניתן לארגון פשיעה שלפי דיווחי שירותי החדשות גנב כ -1.2 מיליארד דולר ממכונים פיננסיים שונים. למעלה ממאה בנקים שונים ב -40 מדינות שונות דיווחו כי סבלו מהתקפה מצד הקבוצה, וכמה מומחי אבטחה חושבים כי ייתכן שהבעיה עדיין לא תיפתר לחלוטין.
בלומברג ביזנסוויק ו'יורופול 'דיווחו על העובדה כי מפצח המחשבים החשוד בן 34 שעומד מאחורי הארגון נמצא כעת במעצר. נציגי מעבדת קספרסקי הצהירו כי מצאו עדויות לתוכנה כבר לפני ארבע שנים.
עם זאת, הכסף הדיגיטלי שנגנב ב -1.2 מיליארד דולר עדיין נותר חסר. סוג זה של בעיית אבטחה באינטרנט משמש להדגשת הסכנות הטמונות בתוכנה זדונית כאשר היא נפרסת על שרתים קריטיים למשימה או אפילו רק על מכונות רגילות המשמשות צרכנים פרטיים.
אולי נכון יותר להתייחס לתוכנה זדונית עצמה כקרבנק, אם כי מומחי אבטחה השתמשו במונח כדי להתייחס הן לארגון והן לתוכנה עצמה. השם נגזר משילוב של המילה בנק ומוניקר המשויך לכלי פיצוח בולט.
בשונה מ- WannaCry ומתקפות סייבר גדולות אחרות שהתמקדו לאחרונה בציוד צרכני יחסית, תוכנת Carbanak אינה דורשת על כופר כסף כופר. זה במקום מסע פרסום בסגנון APT שמנסה להכניס תוכנות זדוניות ליעדים באמצעות דוא'ל פישינג.
עבריינים שקיבלו מידע באופן זה הצליחו בסופו של דבר לתפעל את הדרך בה הם ניגשים לרשתות בנקאיות כדי שיוכלו למשוך כסף מחשבונות גדולים כמו גם של לקוחות בודדים. במקרים הגרועים ביותר היו פושעים שמסוגלים להוציא מזומנים מכספומטים אפילו בלי צורך לתקשר עם הטרמינל עצמו.
פרדות כסף היו אוספות כסף ומעבירות אותו דרך חיבורי רשת SWIFT לחשבונות המשויכים לחברי הארגון, על פי דיווחים שהגישו חוקרי קספרסקי.
המעבדה הבסיסית הרוסית סייעה בפגיעה בכלים הזדוניים של הארגון, אך נראה כי חלקם עדיין נמצאים בטבע. קיים גם הסיכון שקבוצות אחרות יפתחו סוג כלשהו של מתקפת העתקה, אם כי חלק מההקלות האחרונות אמורות לסייע במניעת בעיות אלה.
מטבע הדברים, חשוב שהמשתמשים ישמרו את פרטי האישור שלהם ולא ימסרו אותם לכל מי שמבקש אותם בדוא'ל.
תגים אבטחת רשת
