Kaspersky Lab
Carbanak, haber hizmetleri raporunun çeşitli finans kuruluşlarından yaklaşık 1,2 milyar dolar çaldığı bir suç örgütüne verilen isim. 40 farklı ülkedeki 100'den fazla farklı banka, grubun saldırısına uğradığını bildirdi ve bazı güvenlik uzmanları sorunun hala tam olarak çözülemeyebileceğini düşünüyor.
Bloomberg Businessweek ve Europol, örgütün arkasındaki şüpheli 34 yaşındaki bilgisayar korsanının şu anda tutuklandığını bildirdi. Kaspersky Lab temsilcileri, yazılımın kanıtlarını dört yıl kadar önce bulduklarını belirtti.
Bununla birlikte, çalınan 1,2 milyar dolarlık dijital para hala kayıp. Bu tür bir İnternet güvenliği sorunu, kötü amaçlı yazılımların görev açısından kritik sunuculara veya hatta yalnızca özel tüketiciler tarafından kullanılan normal makinelere yerleştirildiğinde ortaya çıkardığı tehlikeleri vurgulamaya hizmet eder.
Güvenlik uzmanları bu terimi hem kuruluşa hem de yazılımın kendisine atıfta bulunmak için kullanmış olsa da, belki de kötü amaçlı yazılımın kendisine Carbanak adını vermek daha doğru olur. İsim, kelime bankası ve önemli bir kırma aracıyla ilişkili bir takipçinin kombinasyonundan türetilmiştir.
WannaCry ve nispeten tüketici sınıfı ekipmanlara odaklanan diğer yeni büyük siber saldırıların aksine, Carbanak yazılımı doğrudan fidye parası talep etmiyor. Bunun yerine, kimlik avı e-postaları aracılığıyla hedeflere kötü amaçlı yazılım sunmaya çalışan APT tarzı bir kampanyadır.
Bu şekilde bilgi alan suçlular, nihayetinde bankacılık ağlarına erişim yöntemlerini manipüle edebildiler, böylece bireysel müşterilerin yanı sıra büyük hesaplardan da para çekebildiler. En kötü vakalar, suçluların terminalin kendisiyle etkileşime girmek zorunda kalmadan ATM'lerden nakit para çekebildiğini gördü.
Kaspersky müfettişlerinin sunduğu raporlara göre para katırları para toplayacak ve bunu SWIFT ağ bağlantıları üzerinden kuruluşun üyeleriyle ilişkili hesaplara aktaracaktı.
Rus üs laboratuvarı, kuruluşun kötü amaçlı yazılım araçlarına yönelik baskılara yardım ediyor, ancak görünüşe göre bazıları hâlâ vahşi ortamlarda olabilir. Diğer grupların bir tür taklit saldırısı başlatma riski de vardır, ancak yakın zamanda yapılan bazı hafifletmeler bu sorunları önlemeye yardımcı olacaktır.
Doğal olarak, kullanıcıların kimlik bilgilerini gizli tutmaları ve bunları bir e-postayla soranlara vermemeleri önemlidir.
Etiketler web güvenliği
