Carbanak

A Carbanak APT-típusú kártevő, ami pénzintézeteket támadott,^[1] és amit 2014-ben fedezett fel^[2] a Kaspersky, amely elmondta, hogy arra használták, hogy bankoktól csaljanak ki pénzt.^[3] A Windows-kártevőről úgy hírlett, hogy adathalász e-maileken keresztül érte el céljait.^[3][4] A támadásért felelős FIN7 hackercsoport több mint 900 millió dollárt lopott el összesen, nemcsak bankoktól, hanem magánszemélyektől is.

A Kaspersky szerint eredeti célpontjaik Oroszországban, majd az Amerikai Egyesült Államokban, Németországban, Kínában és Ukrajnában lettek volna. Egy bank 7,3 millió dollárt veszített el, mert az ATM-jei úgy voltak programozva, hogy néha csak úgy kiadja a pénzt, hogy a bűnszervezet emberei összeszedjék, míg egy tőle független cégtől 10 millió dollárt vettek el az online platformján keresztül.^[5]

Története

Az értesülések szerint a bűnözők trójai programokkal törtek be a bankok felhasználói fiókjaiba, megszerezték a bankok térfigyelő kameráihoz és az alkalmazottak rendszergazdai fiókjaihoz a hozzáférést, és így a bankautomatákat úgy tudták átprogramozni, hogy kívánságuk szerint nagyobb címletű bankjegyeket adjanak ki, mint amit a szoftver regisztrált. A Carbanak először 2013 telén jelent meg Kijevben. A Kaspersky szakértői az eset után nyomoztak, és február 16-án közleményt adtak ki.^[6][7][8] Az Europol, az FBI és spanyol, román, fehérorosz és tajvani rendőrségek általi nyomozások után 2018 márciusában egy embert Alicantéban elfogtak,^[9] három további letartóztatást 2018 augusztusában hirdettek ki.^[10]

További, a Carbanakkal összefüggésbe hozott támadások

Információkereskedelem

2014 decemberében az orosz Group-IB és a holland Fox-IT felfedeztek egy kiberbűnözői csoportot, amely bankok koordinátáit szerezte meg Microsoft Office-dokumentumokban terjesztett kártevők által.^[11] A két cég a csoportot Anunaknak nevezte el. A Fox-IT igazgatója, Andy Chandler az Anunakot és a Carbanakot egynek és ugyanannak tekintette. Ezt egyesek, mint például Brian Krebs vitatják.^[11] Az Anunak és a Carbanak működési módszere jelentős különbségeket mutat. Az Anunak a lopott információkat később eladta, míg a Carbanak a pénzintézeteket támadta. Az Anunak nem követett el gyanús tranzakciókat, de eladta az ellopott személyes adatokat.

Szállodák

2016 novemberében a Trustwave azonosított egy kártevőt, melyről azt gyanították, hogy a szállodák informatikai hálózatát támadják, majd megszerzi a banki adatokat, és a fizetőterminálokat veszélyeztette. Az azonosítókat később eladták vagy internetes vásárlásra használták. E támadást a Carbanakkal hozták összefüggésbe,^[12] különösen mert számos hasonlóságot mutatott a bűnszervezet által 2013-ban használt fájlokkal. De mikor a szervezetet 2015 júniusában leleplezték, ennek az új támadásnak a kifinomultsága a Trustwave számára lehetővé tette, hogy ezt a nyomot kövesse.^[13]

Viták

Néhány vita támadt a Carbanak-támadások körül, ugyanis néhány hónappal korábban az orosz Group-IB és a holland Fox-IT is leírták a kártevőt, akik Anunaknak nevezték.^[14] Az Anunak-jelentés sokkal kisebb veszteségekről szól, és a Fox-IT közleménye szerint, amit a New York Times-cikk kiadása után közöltek, az Oroszországon kívüli bankokat ért sérelmek nem egyeztek a kutatásaikkal.^[15] Az orosz Kommerszant interjújában a Kaspersky és a Group-IB állításai közti eltérésekre is fény derült, mivel a Group-IB kijelentette, hogy egyetlen Ukrajnán és Oroszországon kívüli bank se volt érintett, és az azon a régión kívüli támadások főként a Point of Sale rendszereket érintették.^[16]

A Reuters kiadott egy beszámolót, amiben az FBI és az amerikai titkosszolgálat által kiadott hivatalos figyelmeztetésre hivatkozik, ahol kijelentették, hogy nem érkezett bejelentés arról, hogy a Carbanak érintette a pénzügyi szektort.^[17] Az amerikai bankok két meghatározó csoportja, az FS-ISAC (Financial Services Information Sharing and Analysis Center) és az ABA (American Bankers Association) a Bank Technology News interjújában szintén kijelentették, hogy amerikai bank nem érintett.^[18]

Jegyzetek

1. Kaspersky Labs' Global Research & Analysis Team (GReAT): The Great Bank Robbery: the Carbanak APT.. Securelist, 2015. február 16. [2015. február 17-i dátummal az eredetiből archiválva].
2. Carbanak_APT Analysis. Kaspersky. [2017. március 19-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. június 12.)
3. David E. Sanger and Nicole Perlroth: Bank Hackers Steal Millions via Malware. The New York Times, 2015. február 14.
4. Fingas, Jon: Subtle malware lets hackers swipe over $300 million from banks. engadget, 2015. február 14. [2015. február 15-i dátummal az eredetiből archiválva].
5. Feltűnés nélkül loptak 300 millió dollárt. index.hu, 2015. február 16.
6. So funktioniert der globale Raubzug von Carbanak. (Hozzáférés: 2015. június 2.)
7. Bank Hackers Steal Millions via Malware. (Hozzáférés: 2015. június 2.)
8. The Great Bank Robbery: Carbanak cybergang steals $1bn from 100 financial institutions worldwide. (Hozzáférés: 2015. június 2.)
9. Cyber-Diebstahl: Polizei fasst den Eine-Milliarde-Euro-Mann. Spiegel Online, 2018. március 26. (Hozzáférés: 2018. március 26.)
10. Three Members of Notorious International Cybercrime Group “Fin7” In Custody for Role in Attacking Over 100 U.S. companies, 2018. augusztus 1. (Hozzáférés: 2018. augusztus 3.)
11. Brian Krebs: The Great Bank Heist, or Death by 1,000 Cuts? (angol nyelven), 2015. február 16. (Hozzáférés: 2018. február 27.)
12. Après les banques, le gang de hackers Carbanak s'attaque aux hôtels (francia nyelven), 2016. november 15. (Hozzáférés: 2018. február 27.)
13. New Carbanak / Anunak Attack Methodology (angol nyelven), 2016. november 14. [2018. február 27-i dátummal az eredetiből archiválva]. (Hozzáférés: 2018. február 27.)
14. Anunak APT against Financial institutions. Fox-IT, 2014. december 22. [2015. március 22-i dátummal az eredetiből archiválva]. (Hozzáférés: 2015. március 4.)
15. Anunak aka Carbanak update. Fox-IT, 2015. február 16.
16. Group-IB and Kaspersky have conflicting views. Kommersant, 2015. február 23.
17. FBI, Secret service, no signs of Carbanak. Reuters, 2015. február 18. [2015. szeptember 24-i dátummal az eredetiből archiválva]. (Hozzáférés: 2017. június 30.)
18. Carbanak overhyped, no US banks hit. BankTechnologyNews, 2015. február 19.

Fordítás

• Ez a szócikk részben vagy egészben a Carbanak című angol Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
• Ez a szócikk részben vagy egészben a Carbanak című német Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.
• Ez a szócikk részben vagy egészben a Carbanak című francia Wikipédia-szócikk fordításán alapul. Az eredeti cikk szerkesztőit annak laptörténete sorolja fel. Ez a jelzés csupán a megfogalmazás eredetét és a szerzői jogokat jelzi, nem szolgál a cikkben szereplő információk forrásmegjelöléseként.

További információk

• Eugene Kaspersky hat die Equation-Group und Carbanak entdeckt. (Hozzáférés: 2015. június 2.)
• "Carbanak": Internet-Hacker raubt Banken eine Milliarde Dollar. (Hozzáférés: 2015. június 2.)
• Carbanak: Kriminelle sollen Millionen durch Bankhacks erbeutet haben. (Hozzáférés: 2015. június 2.)
• "Carbanak": Cyber-Bankräuber erbeuten 1 Milliarde US-Dollar. (Hozzáférés: 2015. június 2.)
• Erklärung des Gesamtfalls „Carbanak“ (Simplicissimus, YouTube)