Лабораторија Касперски и Еуропол радили су на заустављању напада Царбанак, али претње су и даље активне

Касперски Лаб

Царбанак је име дато криминалној организацији за коју су новинске службе украле приближно 1,2 милијарде долара из различитих финансијских институција. Преко 100 различитих банака у 40 различитих земаља сада је пријавило да је претрпело напад групе, а неки стручњаци за безбедност сматрају да проблем можда још увек није у потпуности решен.

Блоомберг Бусинессвеек и Еуропол известили су о чињеници да је осумњичени 34-годишњи крекер за рачунаром који стоји иза организације сада ухапшен. Представници Лабораторије Касперски изјавили су да су доказе о софтверу пронашли још пре четири године.

Упркос томе, украдени дигитални новац од 1,2 милијарде долара и даље остаје нестао. Ова врста проблема са Интернет сигурношћу служи за истицање опасности које малвер представља када се распореди на важним серверима или чак само на редовним машинама које користе приватни потрошачи.

Можда би било исправније да се сам злонамерни софтвер назива Царбанак, мада су стручњаци за безбедност тај израз означили како за организацију, тако и за сам софтвер. Име је изведено из комбинације речи банка и моницера повезаног са истакнутим алатом за пуцање.

За разлику од ВаннаЦри и других недавних великих сајбер напада који су усредсређени на опрему релативно потрошачке класе, софтвер Царбанак не тражи изравно новац за откуп. Уместо тога, то је кампања у АПТ стилу која покушава да уведе злонамерни софтвер на циљеве путем пхисхинг имејлова.

Криминалци који су информације добијали на овај начин могли су на крају да манипулишу начином приступа банкарским мрежама како би могли подизати новац са великих рачуна као и са рачуна појединачних клијената. У најгорим случајевима криминалци су могли да издају новац са банкомата, а да чак нису ни морали да комуницирају са самим терминалом.

Магле за новац би прикупљале новац и пребацивале га преко СВИФТ мрежних веза на рачуне повезане са члановима организације, према извештајима које су поднели истражитељи Касперски-а.

Лабораторија са седиштем у Русији помаже у сузбијању малверзацијских алата организације, али изгледа да су неки од њих још увек у дивљини. Такође постоји ризик да друге групе покрећу неку врсту напада на цопицат, мада би нека недавна ублажавања требало да помогну у спречавању ових проблема.

Наравно, важно је да корисници чувају своје поверљиве податке приватним и да их не дају никоме ко их тражи е-поштом.