Po sudėtingo Ispanijos nacionalinės policijos tyrimo kartu su Europolo, JAV FTB, Rumunijos, Moldovos, Baltarusijos ir Taivano valdžios institucijų bei privačių kibernetinio saugumo bendrovių pagalba, Alikantėje buvo areštuotas nusikalstamos gaujos lyderis slypintis už „Carbanak“ ir „Cobalt“ kenkėjiškų programų atakų, nukreiptų prieš 100 finansinių įstaigų visame pasaulyje.
Nuo 2013 m. kibernetinių nusikaltėlių grupė bandė atakuoti bankus, elektroninio mokėjimo sistemas ir finansų įstaigas, naudodamiesi pačių sukurtomis „Carbanak“ ir „Cobalt“ kenkėjiškomis programomis. Nuo šios nusikalstamos operacijos nukentėjo virš 40 pasaulio šalių, o finansų pramonei buvo padarytas daugiau nei 1 mlrd. eurų nuostolis. Nuostoliai milžiniški: vien „Cobalt“ kenkėjiška programa leido nusikaltėliams pavogti iki 10 mln. eurų per vieną apiplėšimą.
Pastaroji sėkmė kovojant su „Carbanak“ elektroninių nusikaltėlių grupuote yra labai gera naujiena visai pramonei ir tik parodo, kaip svarbu kovojant su kibernetiniais nusikaltėliais keistis informacija tarp šalių“, – teigia pagrindinis „Kaspersky Lab“ „Global Research & Analysis Team“ saugumo tyrėjas Sergey Golovanov.
„Carbanak“ – panaši į kitas išplėstines nuolatines grėsmes (APT). Siekdama apvogti finansų įstaigas visame pasaulyje ji naudoja tikslines atakos priemones.
2015 m., remdamiesi 2013 m. incidentu, šią programą aptiko „Kaspersky Lab“ kartu su Interpolu, Europolu ir kitomis teisėsaugos institucijomis. Tuo metu grupuotė naudojo įvairias priemones taip pat ir „Carbanak“. Paskelbus „Kaspersky Lab“ atradimus, 2015 m. nusikalstama grupė patobulino savo serverius bei infrastuktūrą ir pradėjo naudoti kenkėjišką programinę įrangą „Cobalt“.
Grupė naudoja socialinės inžinerijos metodus, tokius kaip, apgaulingi el. laiškai su kenksmingais priedais (pvz., „Word“ dokumentai su įterptais virusais), o jų pagrindinis taikinys – dominuojančių finansinių institucijų darbuotojai. Kai auka jau yra užkrėsta užpuolikai įdiegia priedą skirtą šnipinėjimui, duomenų vagystėms ir nuotoliniam kenksmingų programų valdymui.
Tyrėjai apskaičiavo, kad „Carbanak“ grupė pavogė bent 1 mlrd. USD. Nuo 2013 m. šie žmonės užpuolė daugiau nei 100 bankų, elektroninio mokėjimo sistemų ir kitų finansinių organizacijų mažiausiai 30-yje šalių visoje Europoje, Azijoje, Šiaurės ir Pietų Amerikoje bei kituose regionuose, taip iš aukų pavogdama daugiau nei milijardą dolerių.
Remdamiesi sėkmingais „Carbanak“ tyrimais, 2016 m. „Kaspersky Lab“ atrado dar dvi grupes veikiančias labai panašiai kaip „Carbanak“ – „Metel“ ir „GCMAN“. Šios grupės puolė finansines organizacijas naudodami slaptą APT stiliaus žvalgybą ir pritaikytą kenkėjišką programinę įrangą, teisėtą programinę įrangą ir naujas, novatoriškas schemas. Kiti veikėjai (pvz., „Lazarus“ ir „Silence“) taip pat naudojo „Carbanak“ tipo metodus, taktiką ir procedūras.
Atsižvelgiant į šių veikėjų tarptautinį veiklos mastą, mes manome, kad šioje nusikalstamoje kibernetinėje veikloje dalyvauja daugybė žmonių. Kenkėjiškuose failuose ir aukų kompiuteriuose aptikti artefaktai rodo, kad „Carbanak“ programų kūrėjai yra rusakalbiai. Nors kiekvienoje šalyje vykdydama kibernetinę nusikalstamą veiklą grupė ieškojo asmenų, kuriems tos šalies kalba yra gimtoji.
