Carbanak — Википедия
Carbanak — компьютерный червь, поражающий компьютеры банков под управлением операционной системы Microsoft Windows.
Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. Сначала через электронную почту заражаются компьютеры рядовых сотрудников (им присылаются файлы Word, Excel и т.п. или через фишинг). Вторая фаза — это сбор разведданных, о том как устроена работа в этом банке и кто за что отвечает (с помощью кейлогеров, снимков экрана, передачи видео с веб-камер и т.д.). Также во второй фазе атакующие подбираются к компьютерам нерядовых пользователей (системных администраторов, администрации разных уровней). Третья фаза атаки — это вывод денег разными способами, всё зависит от конкретного банка (онлайн-переводы, передача денег с определённого банкомата, выдача денег в банкомате в определённое время).
Его обнаружила компания «Лаборатория Касперского» в 2014 году во время совместного расследования с Европолом и Интерполом. Назван по имени группы хакеров использовавших его[1].
Применялся для хищения денег из банков. По данным Kaspersky Lab, большинство банков, ставших жертвами расположены в России, но есть и учреждения из Швейцарии, США, Нидерландов, Украины, Японии — в общей сложности около 100 банков из 30 стран. Приблизительный ущерб составляет 1 млрд. долларов США[2].
Вирусы наподобие Carbanak относятся к так называемому виду APT (Advanced Persistent Threat — целевые продолжительные атаки повышенной сложности). Атака завершается выводом денег, а занимает иногда 2—4 месяца.
26 марта 2018 года Европол заявил об аресте в Аликанте (Испания) идейного вдохновителя Carbanak, также связанного с Cobalt или Cobalt Strike[3].
См. также
[править | править код]Примечания
[править | править код]- ↑ Большое банковское ограбление: APT-кампания Carbanak . Securelist - Всё об интернет-безопасности. Дата обращения: 28 декабря 2015. Архивировано 27 октября 2015 года.
- ↑ Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки . Дата обращения: 16 февраля 2015. Архивировано 16 февраля 2015 года.
- ↑ Carbanak overhyped, no US banks hit . BankTechnologyNews (19 февраля 2015). Дата обращения: 6 марта 2021. Архивировано 23 июля 2021 года.
Ссылки
[править | править код]- Ограбление XXI века: хакерам удалось украсть $1.2 млрд Архивная копия от 9 марта 2021 на Wayback Machine
- Хакеры ограбили 100 банков на 300 миллионов долларов Архивная копия от 15 февраля 2015 на Wayback Machine
- Хакеры украли $300 млн со счетов банков в 30 странах мира Архивная копия от 15 февраля 2015 на Wayback Machine
Это заготовка статьи о программном обеспечении. Помогите Википедии, дополнив её. |