Pēc sarežģītas izmeklēšanas, ko Spānijas valsts policija veica ar Eiropola, ASV FIB, Rumānijas, Moldovas, Baltkrievijas un Taivānas varas iestāžu un privātu kiberdrošības uzņēmumu atbalstu, Alikantē, Spānijā, ir apcietināts noziedznieku bandas vadītājs, kas veica pret vairāk nekā simt finanšu iestādēm visā pasaulē vērstos ļaunprogrammatūru Carbanak un Cobalt uzbrukumus.

cobalt_carbanak_how_it_works

Kopš 2013. gada kibernoziedznieku banda ir centusies uzbrukt bankām, e-maksājumu sistēmām un finanšu iestādēm, izmantojot pašu izstrādātas ļaunprogrammatūras, kas ir pazīstamas ar nosaukumiem Carbanak un Cobalt.
Šī noziedzīgā darbība ir skārusi bankas vairāk nekā 40 valstīs un radījusi finanšu nozarei kumulatīvos zaudējumus vairāk nekā miljarda eiro apmērā. Zaudējumu apjoms ir iespaidīgs: ļaunprogrammatūra Cobalt vien ļāva noziedzniekiem nozagt līdz 10 miljoniem eiro vienā laupīšanā.

«Nesenie panākumi cīņā ar Carbanak kibernoziedznieku grupu ir ļoti labas ziņas visai nozarei un parāda, ka informācijas apmaiņa starp valstīm ir īpaši svarīga cīņā pret kibernoziegumiem,» sacīja Kaspersky Lab Starptautiskās pētniecības un analīzes grupas galvenais drošības pētnieks Sergejs Golovanovs.

Carbanak ir sarežģītam mērķuzbrukumam līdzīga kampaņa, kas izmanto mērķuzbrukumu rīkus, lai zādzības nolūkā uzbruktu finanšu iestādēm visā pasaulē. 2015. gadā to atklāja Kaspersky Lab kopā ar Interpolu, Eiropolu un vairākām citām tiesībaizsardzības iestādēm, pamatojoties uz 2013. gadā notikušu incidentu. Tolaik grupa izmantoja vairākus rīkus, tostarp programmu ar nosaukumu Carbanak. Pēc Kaspersky Lab iegūto datu publicēšanas 2015. gadā grupa pielāgoja savus rīkus un sāka izmantot ļaunprogrammatūru Cobalt Strike, kā arī tās serveru nosaukumus un infrastruktūru.

Grupa izmanto sociālās inženierijas paņēmienus, piemēram, pikšķerēšanas e-vēstules ar ļaunprātīgiem pielikumiem (piemēram, Word dokumentiem ar iegultiem mūķiem), ko vērš pret to interesējošo finanšu iestāžu darbiniekiem. Tiklīdz upuris ir inficēts, uzbrucēji instalē sāndurvis, kas ir paredzētas izspiegošanai, datu zādzībai un inficētās sistēmas attālai pārvaldībai, lai atrastu finansiālo darījumu sistēmas.

Uziešanas laikā Kaspersky Lab pētnieki lēsa, ka Carbanak grupa ir nozagusi līdz pat miljardam dolāru. Kopš 2013. gada grupa ir uzbrukusi vairāk nekā simt bankām, e-maksājumu sistēmām un citām finanšu organizācijām vismaz 30 valstīs Eiropā, Āzijā, Ziemeļamerikā, Dienvidamerikā un citos reģionos, nozogot upuriem vairāk nekā miljardu dolāru.

Pamatojoties uz sekmīgo Carbanak pētījumu, 2016. gadā Kaspersky Lab konstatēja divas grupas, kas darbojas ļoti līdzīgi CarbanakMetel un GCMAN. Tās uzbruka finanšu organizācijām, izmantojot apslēptu sarežģīta mērķuzbukuma veida izlūkošanu un pielāgotu ļaunprogrammatūru kopā ar likumīgu programmatūru un jaunām, inovatīvām naudas izņemšanas shēmām. Citi izpildītāji, piemēram, Lazarus un Silence, arī ir ieviesuši Carbanak līdzīgus paņēmienus, taktiku un procedūras.

Ņemot vērā šo izpildītāju darbības starptautisko vērienu, mēs uzskatām, ka šajā kibernoziedzīgajā darbībā piedalās desmitiem ļaužu. Ļaunprātīgajās datnēs un upuru datoros konstatētie artefakti liecina, ka ļaunprogrammatūras Carbanak veidotāji ir krievvalodīgie, tomēr, lai veiktu kibernoziedzīgās darbības, grupa katrā valstī parasti meklēja arī kādu vietējo.

loading...

Atstāt atbildi

Lūdzu atstāj komentāru
Lūdzu ievadi savu Vārdu