Kaspersky Lab
Carbanak เป็นชื่อที่ตั้งให้กับองค์กรอาชญากรรมที่บริการข่าวรายงานว่าขโมยเงินประมาณ 1.2 พันล้านดอลลาร์จากสถาบันการเงินต่างๆ ขณะนี้ธนาคารกว่า 100 แห่งใน 40 ประเทศรายงานว่าพวกเขาได้รับความเดือดร้อนจากการโจมตีจากกลุ่มดังกล่าวและผู้เชี่ยวชาญด้านความปลอดภัยบางคนคิดว่าปัญหาอาจยังไม่สามารถแก้ไขได้อย่างสมบูรณ์
Bloomberg Businessweek และ Europol รายงานเกี่ยวกับความจริงที่ว่าผู้ต้องสงสัยแคร็กเกอร์คอมพิวเตอร์อายุ 34 ปีที่อยู่เบื้องหลังองค์กรนี้อยู่ภายใต้การจับกุม ตัวแทนจาก Kaspersky Lab ระบุว่าพวกเขาพบหลักฐานของซอฟต์แวร์เมื่อสี่ปีที่แล้ว
อย่างไรก็ตามเงินดิจิทัล 1.2 พันล้านดอลลาร์ที่ถูกขโมยไปยังคงหายไป ปัญหาด้านความปลอดภัยอินเทอร์เน็ตประเภทนี้ช่วยเน้นย้ำถึงอันตรายที่มัลแวร์ก่อให้เกิดเมื่อนำไปใช้งานบนเซิร์ฟเวอร์ที่มีภารกิจสำคัญหรือแม้แต่เครื่องทั่วไปที่ผู้บริโภคส่วนตัวใช้
บางทีการอ้างถึงมัลแวร์ตัวเองว่า Carbanak จะเหมาะสมกว่าแม้ว่าผู้เชี่ยวชาญด้านความปลอดภัยจะใช้คำนี้เพื่ออ้างถึงทั้งองค์กรและซอฟต์แวร์เองก็ตาม ชื่อนี้ได้มาจากการรวมกันของคำว่า bank และ monicker ที่เกี่ยวข้องกับเครื่องมือแคร็กที่โดดเด่น
ซึ่งแตกต่างจาก WannaCry และการโจมตีทางไซเบอร์ขนาดใหญ่อื่น ๆ เมื่อเร็ว ๆ นี้ซึ่งเน้นไปที่อุปกรณ์ระดับผู้บริโภคค่อนข้างมากซอฟต์แวร์ Carbanak ไม่เรียกร้องเงินค่าไถ่ทันที แทนที่จะเป็นแคมเปญรูปแบบ APT ที่พยายามแนะนำมัลแวร์ให้กับเป้าหมายผ่านอีเมลฟิชชิง
อาชญากรที่ได้รับข้อมูลในลักษณะนี้สามารถจัดการวิธีที่พวกเขาเข้าถึงเครือข่ายธนาคารได้ในที่สุดพวกเขาจึงสามารถถอนเงินจากบัญชีขนาดใหญ่เช่นเดียวกับลูกค้าแต่ละราย กรณีที่เลวร้ายที่สุดคืออาชญากรสามารถจ่ายเงินสดจากตู้เอทีเอ็มโดยไม่ต้องโต้ตอบกับเครื่องชำระเงินด้วยซ้ำ
นักล่อเงินจะรวบรวมเงินและโอนเงินผ่านการเชื่อมต่อเครือข่าย SWIFT ไปยังบัญชีที่เกี่ยวข้องกับสมาชิกขององค์กรตามรายงานที่ผู้ตรวจสอบของ Kaspersky ยื่นไว้
ห้องปฏิบัติการฐานของรัสเซียได้ให้ความช่วยเหลือในการปราบปรามเครื่องมือมัลแวร์ขององค์กร แต่ดูเหมือนว่าบางห้องอาจยังคงอยู่ นอกจากนี้ยังมีความเสี่ยงที่กลุ่มอื่น ๆ จะเปิดตัวการโจมตีแบบลอกเลียนแบบแม้ว่าการบรรเทาล่าสุดบางส่วนจะช่วยป้องกันปัญหาเหล่านี้ได้
โดยปกติแล้วผู้ใช้จะต้องรักษาข้อมูลรับรองให้เป็นส่วนตัวและไม่ให้ข้อมูลแก่ใครก็ตามที่ขอทางอีเมล
แท็ก ความปลอดภัยของเว็บ
