Jump to content

карбанак

Carbanak — это кампания в стиле APT, нацеленная (но не ограничиваясь) на финансовые учреждения, [1] который был обнаружен в 2014 году [2] российской по кибербезопасности компанией «Лаборатория Касперского» . [3] Он использует вредоносное ПО , которое внедряется в системы под управлением Microsoft Windows. [4] использование фишинговых писем, [3] [5] который затем используется для кражи денег у банков с помощью макросов в документах. группа Сообщается , что хакерская украла более 900 миллионов долларов у банков, а также у более тысячи частных клиентов. [ нужна ссылка ]

Преступникам удалось манипулировать доступом к соответствующим банковским сетям, чтобы похитить деньги различными способами. В некоторых случаях банкоматам было дано указание выдавать наличные без необходимости локального взаимодействия с терминалом. По словам Касперского, «денежные мулы» собирали деньги и переводили их по сети SWIFT на счета преступников. Группа Carbanak зашла так далеко, что изменила базы данных и увеличила балансы на существующих счетах, а разницу положила в карман без ведома пользователя, чей первоначальный баланс все еще не поврежден. [6]

По данным «Лаборатории Касперского», их предполагаемыми целями были в первую очередь Россия, за которой следовали США, Германия, Китай и Украина. Один банк потерял 7,3 миллиона долларов, когда его банкоматы были запрограммированы на выдачу наличных в определенное время, которые затем собирали приспешники , в то время как другая фирма получила 10 миллионов долларов через свою онлайн-платформу. [ нужна ссылка ]

«Лаборатория Касперского» помогает проводить расследования и принимать контрмеры, препятствующие работе вредоносных программ и деятельности киберпреступников . В ходе расследований они предоставляют технические знания, такие как анализ векторов заражения, вредоносных программ, поддерживаемой инфраструктуры управления и контроля и методов эксплуатации. [7]

FireEye опубликовала исследование, отслеживающее дальнейшую деятельность, назвав группу FIN7 кампанию на тему SEC , включая целевую фишинговую . [8] Proofpoint также опубликовала исследование, связывающее группу с бэкдором Bateleur , и расширила список целей, включив в него американские сетевые рестораны, гостиничные организации, розничные торговцы, торговые предприятия, поставщиков и других лиц, выходящих за рамки их первоначальной направленности на финансовые услуги. [9]

26 октября 2020 года PRODAFT (Швейцария) начала публиковать внутреннюю информацию о группе Fin7/Carbanak и инструменты, которые они используют в своей работе. [10] Утверждается, что опубликованная информация возникла в результате единственного сбоя OPSEC на стороне злоумышленника. [11]

26 марта 2018 года Европол заявил, что арестовал «вдохновителя» Карбанака и связанной с ним группы Cobalt или Cobalt Strike в Аликанте , Испания, в ходе расследования, проводимого Национальной полицией Испании при сотрудничестве правоохранительных органов многих стран. как частные компании по кибербезопасности . Однако кампании группы, похоже, продолжились: компании Hudson's Bay Company взлом с использованием вредоносного ПО в точках продаж . в 2018 году группе приписали [12]

Споры

[ редактировать ]

Некоторые разногласия существуют вокруг атак Carbanak, поскольку они, по-видимому, были описаны несколькими месяцами ранее в отчете компаний по интернет-безопасности Group-IB (Сингапур) и Fox-IT (Нидерланды), которые назвали атаку Anunak . [13] Отчет Anunak также показывает значительно уменьшенный размер финансовых потерь, и, согласно заявлению Fox-IT после публикации статьи в The New York Times , компрометация банков за пределами России не соответствует их исследованиям. [14] Также в интервью российской газете «Коммерсантъ» выявляется противоречие между утверждениями «Лаборатории Касперского» и Group-IB, где Group-IB утверждает, что ни один банк за пределами России и Украины не пострадал, а деятельность за пределами этого региона была сосредоточена на Point. систем продажи . [15]

Агентство Reuters опубликовало заявление со ссылкой на уведомление частного сектора, выпущенное ФБР и USSS ( Секретной службой США ), в котором утверждается, что они не получали никаких сообщений о том, что Carbanak повлиял на финансовый сектор. [16] Две представительные группы банковской отрасли США FS-ISAC и ABA ( Ассоциация американских банкиров ) в интервью Bank Technology News заявили, что ни один банк США не пострадал. [17]

Ссылки

[ редактировать ]
  1. ^ Глобальная группа исследований и анализа (GReAT) «Лаборатории Касперского» (16 февраля 2015 г.). «Великое ограбление банка: APT в Карбанаке» . Список безопасности. Архивировано из оригинала 17 февраля 2015 года.
  2. ^ «Анализ Carbanak_APT» (PDF) . Касперский. Архивировано из оригинала (PDF) 19 марта 2017 года . Проверено 12 июня 2017 г.
  3. ^ Jump up to: а б Дэвид Э. Сэнгер и Николь Перлрот (14 февраля 2015 г.). «Банковские хакеры украли миллионы с помощью вредоносного ПО» . Нью-Йорк Таймс .
  4. ^ Неделя CARBANAK, часть первая: редкое явление FireEye, 2019 г.
  5. ^ Фингас, Джон (14 февраля 2015 г.). «Скрытое вредоносное ПО позволяет хакерам украсть у банков более 300 миллионов долларов» . задействовать гаджет. Архивировано из оригинала 15 февраля 2015 года.
  6. ^ «Группа Карбанак крадет у банков 1 миллиард долларов» . Угроза. 15 февраля 2015 г.
  7. ^ «Великое ограбление банка: APT в Карбанаке» . Список безопасности. 16 февраля 2015 г.
  8. ^ «Эволюция FIN7 и фишинговый LNK» . Огненный Глаз .
  9. ^ «Агент угрозы FIN7/Carbanak раскрывает бэкдор Bateleur JScript | Proofpoint US» . www.proofpoint.com . 31 июля 2017 г.
  10. ^ «OpBlueRaven: Представление Fin7/Carbanak - Часть I: Тирион» . Prodaft.com .
  11. ^ «OpBlueRaven: Представление Fin7/Carbanak - Часть II: Атаки BadUSB» . ПРОДАФТ.
  12. ^ Ньюман, Лили Хэй. «ХАКЕРСКАЯ ГРУППА НА МИЛЛИАРД ДОЛЛАРОВ ЗА ЦЕЛЕЙ БОЛЬШИХ НАРУШЕНИЙ» . Проводной .
  13. ^ «Анунак APT против финансовых учреждений» (PDF) . Фокс-ИТ. 22 декабря 2014 г. Архивировано из оригинала (PDF) 22 марта 2015 г. . Проверено 4 марта 2015 г.
  14. ^ «Детское обновление Карбанака» . Фокс-ИТ. 16 февраля 2015 г.
  15. ^ «Group-IB и «Лаборатория Касперского» имеют противоречивые взгляды» . Коммерсантъ. 23 февраля 2015 г.
  16. ^ «ФБР, Секретная служба, никаких признаков Карбанака» . Рейтер. 18 февраля 2015 г. Архивировано из оригинала 24 сентября 2015 г. Проверено 30 июня 2017 г.
  17. ^ «Carbanak переоценил, ни один банк США не пострадал» . Новости Банковских Технологий. 19 февраля 2015 г.
Retrieved from "https://en.wikipedia.org/w/index.php?title=Carbanak&oldid=1236808450"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 870cbcb65b50781bd6b67223ed9f11d0__1722001860
URL1:https://arc.ask3.ru/arc/aa/87/d0/870cbcb65b50781bd6b67223ed9f11d0.html
Заголовок, (Title) документа по адресу, URL1:
Carbanak - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)