Makmal Kaspersky
Carbanak adalah nama yang diberikan kepada organisasi kriminal yang laporan perkhidmatan berita mencuri kira-kira $ 1.2 bilion dari pelbagai institusi kewangan. Lebih dari 100 bank yang berlainan di 40 negara yang berlainan kini melaporkan bahawa mereka mengalami serangan dari kumpulan tersebut, dan beberapa pakar keselamatan berpendapat bahawa masalah itu mungkin masih belum dapat diselesaikan sepenuhnya.
Bloomberg Businessweek dan Europol melaporkan mengenai fakta bahawa suspek yang berusia 34 tahun yang berada di belakang organisasi itu kini ditahan. Perwakilan dari Kaspersky Lab menyatakan bahawa mereka menemui bukti perisian tersebut sejak empat tahun lalu.
Walaupun begitu, wang digital bernilai $ 1.2 bilion yang dicuri masih hilang. Masalah keselamatan Internet seperti ini berfungsi untuk menyoroti bahaya yang ditimbulkan oleh malware ketika digunakan pada pelayan kritikal misi atau bahkan hanya mesin biasa yang digunakan oleh pengguna swasta.
Mungkin lebih tepat merujuk malware itu sebagai Carbanak, walaupun pakar keselamatan telah menggunakan istilah tersebut untuk merujuk kepada organisasi dan juga perisian itu sendiri. Nama itu berasal dari gabungan kata bank dan monicker yang dikaitkan dengan alat retak yang menonjol.
Tidak seperti WannaCry dan serangan siber besar baru-baru ini yang tertumpu pada peralatan kelas pengguna, perisian Carbanak tidak menuntut wang tebusan. Ini bukan kempen gaya APT yang berusaha memperkenalkan perisian hasad ke sasaran melalui e-mel pancingan data.
Penjenayah yang mendapat maklumat dengan cara ini akhirnya dapat memanipulasi cara mereka mengakses rangkaian perbankan sehingga mereka dapat mengeluarkan wang dari akaun besar dan juga pelanggan individu. Kes terburuk menyaksikan penjenayah dapat mengeluarkan wang tunai dari ATM tanpa perlu berinteraksi dengan terminal itu sendiri.
Uang keledai akan mengumpulkan wang dan memindahkannya melalui sambungan rangkaian SWIFT ke akaun yang berkaitan dengan anggota organisasi, menurut laporan yang diajukan oleh penyiasat Kaspersky.
Makmal yang berpangkalan di Rusia telah membantu dengan tindakan keras terhadap alat perisian hasad organisasi, tetapi sepertinya beberapa dari mereka mungkin masih di alam liar. Terdapat juga risiko bahawa kumpulan lain melancarkan beberapa jenis serangan copycat, walaupun beberapa pengurangan baru-baru ini dapat membantu mencegah masalah ini.
Secara semula jadi, penting bagi pengguna untuk merahsiakan kredensial mereka dan tidak memberikannya kepada sesiapa yang meminta mereka melalui e-mel.
Teg keselamatan web
