Carbanak
A Carbanak APT-típusú kártevő, ami pénzintézeteket támadott,[1] és amit 2014-ben fedezett fel[2] a Kaspersky, amely elmondta, hogy arra használták, hogy bankoktól csaljanak ki pénzt.[3] A Windows-kártevőről úgy hírlett, hogy adathalász e-maileken keresztül érte el céljait.[3][4] A támadásért felelős FIN7 hackercsoport több mint 900 millió dollárt lopott el összesen, nemcsak bankoktól, hanem magánszemélyektől is.
A Kaspersky szerint eredeti célpontjaik Oroszországban, majd az Amerikai Egyesült Államokban, Németországban, Kínában és Ukrajnában lettek volna. Egy bank 7,3 millió dollárt veszített el, mert az ATM-jei úgy voltak programozva, hogy néha csak úgy kiadja a pénzt, hogy a bűnszervezet emberei összeszedjék, míg egy tőle független cégtől 10 millió dollárt vettek el az online platformján keresztül.[5]
Története
[szerkesztés]Az értesülések szerint a bűnözők trójai programokkal törtek be a bankok felhasználói fiókjaiba, megszerezték a bankok térfigyelő kameráihoz és az alkalmazottak rendszergazdai fiókjaihoz a hozzáférést, és így a bankautomatákat úgy tudták átprogramozni, hogy kívánságuk szerint nagyobb címletű bankjegyeket adjanak ki, mint amit a szoftver regisztrált. A Carbanak először 2013 telén jelent meg Kijevben. A Kaspersky szakértői az eset után nyomoztak, és február 16-án közleményt adtak ki.[6][7][8] Az Europol, az FBI és spanyol, román, fehérorosz és tajvani rendőrségek általi nyomozások után 2018 márciusában egy embert Alicantéban elfogtak,[9] három további letartóztatást 2018 augusztusában hirdettek ki.[10]
További, a Carbanakkal összefüggésbe hozott támadások
[szerkesztés]Információkereskedelem
[szerkesztés]2014 decemberében az orosz Group-IB és a holland Fox-IT felfedeztek egy kiberbűnözői csoportot, amely bankok koordinátáit szerezte meg Microsoft Office-dokumentumokban terjesztett kártevők által.[11] A két cég a csoportot Anunaknak nevezte el. A Fox-IT igazgatója, Andy Chandler az Anunakot és a Carbanakot egynek és ugyanannak tekintette. Ezt egyesek, mint például Brian Krebs vitatják.[11] Az Anunak és a Carbanak működési módszere jelentős különbségeket mutat. Az Anunak a lopott információkat később eladta, míg a Carbanak a pénzintézeteket támadta. Az Anunak nem követett el gyanús tranzakciókat, de eladta az ellopott személyes adatokat.
Szállodák
[szerkesztés]2016 novemberében a Trustwave azonosított egy kártevőt, melyről azt gyanították, hogy a szállodák informatikai hálózatát támadják, majd megszerzi a banki adatokat, és a fizetőterminálokat veszélyeztette. Az azonosítókat később eladták vagy internetes vásárlásra használták. E támadást a Carbanakkal hozták összefüggésbe,[12] különösen mert számos hasonlóságot mutatott a bűnszervezet által 2013-ban használt fájlokkal. De mikor a szervezetet 2015 júniusában leleplezték, ennek az új támadásnak a kifinomultsága a Trustwave számára lehetővé tette, hogy ezt a nyomot kövesse.[13]
Viták
[szerkesztés]Néhány vita támadt a Carbanak-támadások körül, ugyanis néhány hónappal korábban az orosz Group-IB és a holland Fox-IT is leírták a kártevőt, akik Anunaknak nevezték.[14] Az Anunak-jelentés sokkal kisebb veszteségekről szól, és a Fox-IT közleménye szerint, amit a New York Times-cikk kiadása után közöltek, az Oroszországon kívüli bankokat ért sérelmek nem egyeztek a kutatásaikkal.[15] Az orosz Kommerszant interjújában a Kaspersky és a Group-IB állításai közti eltérésekre is fény derült, mivel a Group-IB kijelentette, hogy egyetlen Ukrajnán és Oroszországon kívüli bank se volt érintett, és az azon a régión kívüli támadások főként a Point of Sale rendszereket érintették.[16]
A Reuters kiadott egy beszámolót, amiben az FBI és az amerikai titkosszolgálat által kiadott hivatalos figyelmeztetésre hivatkozik, ahol kijelentették, hogy nem érkezett bejelentés arról, hogy a Carbanak érintette a pénzügyi szektort.[17] Az amerikai bankok két meghatározó csoportja, az FS-ISAC (Financial Services Information Sharing and Analysis Center) és az ABA (American Bankers Association) a Bank Technology News interjújában szintén kijelentették, hogy amerikai bank nem érintett.[18]
Jegyzetek
[szerkesztés]- ↑ Kaspersky Labs' Global Research & Analysis Team (GReAT): The Great Bank Robbery: the Carbanak APT.. Securelist, 2015. február 16. [2015. február 17-i dátummal az eredetiből archiválva].
- ↑ Carbanak_APT Analysis. Kaspersky. [2017. március 19-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. június 12.)
- ↑ a b David E. Sanger and Nicole Perlroth: Bank Hackers Steal Millions via Malware. The New York Times, 2015. február 14.
- ↑ Fingas, Jon: Subtle malware lets hackers swipe over $300 million from banks. engadget, 2015. február 14. [2015. február 15-i dátummal az eredetiből archiválva].
- ↑ Feltűnés nélkül loptak 300 millió dollárt. index.hu, 2015. február 16.
- ↑ So funktioniert der globale Raubzug von Carbanak. (Hozzáférés: 2015. június 2.)
- ↑ Bank Hackers Steal Millions via Malware. (Hozzáférés: 2015. június 2.)
- ↑ The Great Bank Robbery: Carbanak cybergang steals $1bn from 100 financial institutions worldwide. (Hozzáférés: 2015. június 2.)
- ↑ Cyber-Diebstahl: Polizei fasst den Eine-Milliarde-Euro-Mann. Spiegel Online, 2018. március 26. (Hozzáférés: 2018. március 26.)
- ↑ Three Members of Notorious International Cybercrime Group “Fin7” In Custody for Role in Attacking Over 100 U.S. companies, 2018. augusztus 1. (Hozzáférés: 2018. augusztus 3.)
- ↑ a b Brian Krebs: The Great Bank Heist, or Death by 1,000 Cuts? (angol nyelven), 2015. február 16. (Hozzáférés: 2018. február 27.)
- ↑ Après les banques, le gang de hackers Carbanak s'attaque aux hôtels (francia nyelven), 2016. november 15. (Hozzáférés: 2018. február 27.)
- ↑ New Carbanak / Anunak Attack Methodology (angol nyelven), 2016. november 14. [2018. február 27-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. február 27.)
- ↑ Anunak APT against Financial institutions. Fox-IT, 2014. december 22. [2015. március 22-i dátummal az eredetiből archiválva]. (Hozzáférés: 2015. március 4.)
- ↑ Anunak aka Carbanak update. Fox-IT, 2015. február 16.
- ↑ Group-IB and Kaspersky have conflicting views. Kommersant, 2015. február 23.
- ↑ FBI, Secret service, no signs of Carbanak. Reuters, 2015. február 18. [2015. szeptember 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. június 30.)
- ↑ Carbanak overhyped, no US banks hit. BankTechnologyNews, 2015. február 19.
Fordítás
[szerkesztés]- Ez a szócikk részben vagy egészben a Carbanak című angol Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
- Ez a szócikk részben vagy egészben a Carbanak című német Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
- Ez a szócikk részben vagy egészben a Carbanak című francia Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
További információk
[szerkesztés]- Eugene Kaspersky hat die Equation-Group und Carbanak entdeckt. (Hozzáférés: 2015. június 2.)
- "Carbanak": Internet-Hacker raubt Banken eine Milliarde Dollar. (Hozzáférés: 2015. június 2.)
- Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben. (Hozzáférés: 2015. június 2.)
- "Carbanak": Cyber-Bankräuber erbeuten 1 Milliarde US-Dollar. (Hozzáférés: 2015. június 2.)
- Erklärung des Gesamtfalls „Carbanak“ (Simplicissimus, YouTube)