Carbanak

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 6. března 2021; kontroly vyžadují 12 úprav .

Carbanak je počítačový červ , který infikuje počítače bank s operačním systémem Microsoft Windows .

Konečným cílem útočníků je vybrat peníze z banky, prostřednictvím bankomatů nebo online bankovnictví. Nejprve jsou počítače běžných zaměstnanců infikovány prostřednictvím e-mailu (jsou jim zasílány soubory Word, Excel atd. nebo prostřednictvím phishingu). Druhou fází je sběr informací o tom, jak práce v této bance funguje a kdo je za co zodpovědný (pomocí keyloggerů, screenshotů, videopřenosu z webkamer atd.). Také ve druhé fázi se útočníci přibližují k počítačům neběžných uživatelů (správci systému, administrace různých úrovní). Třetí fází útoku je výběr peněz různými způsoby, vše záleží na konkrétní bance (online převody, převod peněz z konkrétního bankomatu, vydání peněz z bankomatu v určitou dobu).

Byl objeven společností Kaspersky Lab v roce 2014 během společného vyšetřování s Europolem a Interpolem. Pojmenováno podle skupiny hackerů, kteří jej používali [1] .

Používá se ke krádeži peněz z bank. Podle Kaspersky Lab se většina bank, které se staly oběťmi, nachází v Rusku , ale existují i instituce ze Švýcarska , USA , Nizozemska , Ukrajiny , Japonska - celkem asi 100 bank z 30 zemí. Přibližná škoda je 1 miliarda amerických dolarů [2] .

Viry jako Carbanak patří k takzvanému typu APT (Advanced Persistent Threat). Útok končí výběrem peněz a někdy trvá 2-4 měsíce.

Dne 26. března 2018 Europol oznámil zatčení v Alicante (Španělsko) strůjce Carbanaka, rovněž spojovaného s Cobalt nebo Cobalt Strike [3] .

Viz také

Poznámky

↑ The Big Bank Heist: The Carbanak APT Campaign . Securelist – vše o zabezpečení internetu. Získáno 28. prosince 2015. Archivováno z originálu dne 27. října 2015. (Ruština)
↑ Hackeři ukradli miliardu dolarů při největším útoku na banky . Získáno 16. února 2015. Archivováno z originálu 16. února 2015. (neurčitý)
↑ Carbanak přehnaný, žádná americká banka nezasáhla . BankTechnologyNews (19. února 2015). Získáno 6. března 2021. Archivováno z originálu dne 23. července 2021. (neurčitý)

Odkazy

Loupež 21. století: hackerům se podařilo ukrást 1,2 miliardy dolarů Archivováno 9. března 2021 na Wayback Machine
Hackeři vykradli 100 bank za 300 milionů dolarů Archivováno 15. února 2015 na Wayback Machine
Hackeři ukradli 300 milionů dolarů z bankovních účtů ve 30 zemích Archivováno 15. února 2015 na Wayback Machine

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Červený říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020