Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Sākumlapa » Notikumi » Spānijā apcietināts miljardu eiro vērtas kiberzādzības organizators

Spānijā apcietināts miljardu eiro vērtas kiberzādzības organizators

Pēc sarežģītas izmeklēšanas, ko Spānijas valsts policija veica ar Eiropola, ASV FIB, Rumānijas, Moldovas, Baltkrievijas un Taivānas varas iestāžu un privātu kiberdrošības uzņēmumu atbalstu, Alikantē, Spānijā, ir apcietināts noziedznieku bandas vadītājs, kas veica pret vairāk nekā simt finanšu iestādēm visā pasaulē vērstos ļaunprogrammu Carbanak un Cobalt uzbrukumus. Spānijas Iekšlietu ministrija ziņo, ka Deniss K. (Denis K.), kurš vadīja kriminālo organizāciju no Spānijas kopš 2013. gada, ticis arestēts kopā ar trīs organizācijas dalībniekiem no Krievijas un Ukrainas.

Kopš 2013. gada kibernoziedznieku banda ir centusies uzbrukt bankām, e-maksājumu sistēmām un finanšu iestādēm, izmantojot pašu izstrādātas ļaunprogrammatūru, kas ir pazīstamaa ar nosaukumiem Carbanak un Cobalt. Šī noziedzīgā darbība ir skārusi bankas vairāk nekā 40 valstīs un radījusi finanšu nozarei kumulatīvos zaudējumus vairāk nekā miljarda eiro apmērā. Zaudējumu apjoms ir iespaidīgs: ļaunprogrammatūra Cobalt vien ļāva noziedzniekiem nozagt līdz 10 miljoniem eiro vienā laupīšanā.

 

 

Carbanak ir sarežģītam mērķuzbrukumam līdzīga kampaņa, kas izmanto mērķuzbrukumu rīkus, lai zādzības nolūkā uzbruktu finanšu iestādēm visā pasaulē. 2015. gadā to atklāja Kaspersky Lab kopā ar Interpolu, Eiropolu un vairākām citām tiesībaizsardzības iestādēm, pamatojoties uz 2013. gadā notikušu incidentu. Tolaik grupa izmantoja vairākus rīkus, tostarp programmu ar nosaukumu Carbanak. Pēc Kaspersky Lab iegūto datu publicēšanas 2015. gadā grupa pārveidoja savus rīkus un sāka izmantot ļaunprogrammatūru Cobalt Strike, kā arī tās serveru nosaukumus un infrastruktūru.

Grupa izmanto sociālās inženierijas paņēmienus, piemēram, pikšķerēšanas e-vēstules ar ļaundabīgiem pielikumiem (piemēram, Word dokumentiem ar iegultiem mūķiem), ko vērš pret to interesējošo finanšu iestāžu darbiniekiem. Tiklīdz upuris ir inficēts, uzbrucēji instalē sāndurvis, kas ir paredzētas izspiegošanai, datu zādzībai un inficētās sistēmas attālai pārvaldībai, lai atrastu finansiālo darījumu sistēmas.

 

 

Uziešanas laikā Kaspersky Lab pētnieki lēsa, ka Carbanak grupa ir nozagusi līdz pat miljardam dolāru. Kopš 2013. gada grupa ir uzbrukusi vairāk nekā simt bankām, e-maksājumu sistēmām un citām finanšu organizācijām vismaz 30 valstīs Eiropā, Āzijā, Ziemeļamerikā, Dienvidamerikā un citos reģionos, nozogot upuriem vairāk nekā miljardu dolāru.

Pamatojoties uz sekmīgo Carbanak pētījumu, 2016. gadā Kaspersky Lab konstatēja divas grupas, kas darbojas ļoti līdzīgi Carbanak— Metel un GCMAN. Tās uzbruka finanšu organizācijām, izmantojot apslēptu sarežģīta mērķuzbukuma veida izlūkošanu un pielāgotu ļaunprogrammatūru kopā ar likumīgu programmatūru un jaunām, inovatīvām naudas izņemšanas shēmām. Citi uzbrucēji, piemēram, Lazarus un Silence, arī ir ieviesuši Carbanak līdzīgus paņēmienus, taktiku un procedūras.

Ņemot vērā šo izpildītāju darbības starptautisko vērienu, Kaspersky Lab uzskata, ka šajā kibernoziedzīgajā darbībā piedalās desmitiem personu. Ļaundabīgajās datnēs un upuru datoros konstatētie artefakti liecina, ka ļaunprogrammatūras Carbanak veidotāji ir krievvalodīgie, tomēr, lai veiktu kibernoziedzīgās darbības, noziedznieki katrā valstī parasti meklēja arī kādu vietējo.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

1 + = 6

Kaspersky Lab - Vislabākā aizsardzība, lieliskas cenas!
Uz augšu