Europol je objavio 26.03.2018. godine kako je španjolska policija uhitila osobu za koju se vjeruje da stoji iza zloglasne hakerske skupine Carbanak koja je poznata po nekim od najvećih napada na banke u posljednjih nekoliko godina.
Prema podacima što ih je objavio Europol, skupina Carbanak, također poznata kao skupina Cobalt, izvela je preko 100 napada u 40 različitih zemalja te ukrala više od milijardu eura što iznosi u prosjeku 10 milijuna eura po napadu.
Skupina Carbanak poznata je po tome što je ciljala samo banke, sustave za online plaćanje te financijske institucije. Period njihovog djelovanja može se podijeliti na tri glavne faze, ovisno o tome koji su zlonamjerni sadržaj koristili u napadima:
- 2013. – 2014. – Anunak zlonamjerni sadržaj kojim su ciljane financijske institucije te ATM mreže.
- 2014. – 2016. – Carbanak zlonamjerni sadržaj koji je novija i složenija verzija Anunaka.
- 2016. – 2017. – zlonamjerni sadržaj razvijen pomoću legitimnog okruženja za penetracijska testiranja Cobalt Strike.
Iako se korišteni zlonamjerni sadržaj s vremenom mijenjao, skupina Carbanak je prilikom izvođenja napada pratila uvijek isti modus operandi.
Svi napadi počeli bi sa slanjem spear-phishing poruka elektroničke pošte na adrese žrtava. Te poruke sadržavale su zlonamjerni sadržaj koji je napadačima omogućavao pristup sustavu. Nakon što su na ovaj način ostvarili pristup sustavu, napadači su odabirali jedan od tri načina za izvođenje napada.
Prvi od načina uključivao je koordinaciju pojedinaca koji su preuzimali gotovinu s bankomata koji ju je u prethodno dogovoreno vrijeme počeo izbacivati. Drugi način uključivao je prebacivanje novca na legitimne račune pojedinaca povezanih sa skupinom koji su ih potom podizali s računa putem bankomata te prosljeđivali hakerskoj skupini. Treći je način podrazumijevao korištenje pristupa bankovnim sustavima kako bi se povećao iznos na računima pojedinaca povezanih s hakerskom skupinom. Nakon što je iznos povećan, suradnici bi novac podigli sa svojim računa te ga predali hakerskoj skupini.
Ovako prikupljen novac najčešće se “prao” pretvaranjem u kriptovalute, a napadači su ih koristili kako bi kupili luksuzne kuće i automobile.
Nadležne službe vjeruju kako uhićenje vođe hakerske skupine Carbanak neće u potpunosti ugasiti djelatnost skupine, ali smatraju kako će im zadati značajan udarac. O uhićenom nije objavljeno mnogo informacija, osim kako je uhićen u španjolskom gradu Alicante nakon složene i dugotrajne istrage koje je uključivala pomoć Europola, FBI-a, privatnog sektora kibernetičke sigurnosti, bankarskog sektora i španjolske, rumunjske, bjeloruske te tajvanske policije.
$downloadlink = get_field('download_link'); ?>