Carbanak: различия между версиями

Интерактивная навигация по истории

(Показать все непатрулированные изменения)

[отпатрулированная версия]

[непроверенная версия]

← Предыдущая правка

Содержимое удалено Содержимое добавлено

ВизуальныйВики-текст

Линейный

Текущая версия от 00:05, 2 ноября 2023

Carbanak — компьютерный червь, поражающий компьютеры банков под управлением операционной системы Microsoft Windows.

Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. Сначала через электронную почту заражаются компьютеры рядовых сотрудников (им присылаются файлы Word, Excel и т.п. или через фишинг). Вторая фаза — это сбор разведданных, о том как устроена работа в этом банке и кто за что отвечает (с помощью кейлогеров, снимков экрана, передачи видео с веб-камер и т.д.). Также во второй фазе атакующие подбираются к компьютерам нерядовых пользователей (системных администраторов, администрации разных уровней). Третья фаза атаки — это вывод денег разными способами, всё зависит от конкретного банка (онлайн-переводы, передача денег с определённого банкомата, выдача денег в банкомате в определённое время).

Его обнаружила компания «Лаборатория Касперского» в 2014 году во время совместного расследования с Европолом и Интерполом. Назван по имени группы хакеров использовавших его^[1].

Применялся для хищения денег из банков. По данным Kaspersky Lab, большинство банков, ставших жертвами расположены в России, но есть и учреждения из Швейцарии, США, Нидерландов, Украины, Японии — в общей сложности около 100 банков из 30 стран. Приблизительный ущерб составляет 1 млрд. долларов США^[2].

Вирусы наподобие Carbanak относятся к так называемому виду APT (Advanced Persistent Threat — целевые продолжительные атаки повышенной сложности). Атака завершается выводом денег, а занимает иногда 2—4 месяца.

26 марта 2018 года Европол заявил об аресте в Аликанте (Испания) идейного вдохновителя Carbanak, также связанного с Cobalt или Cobalt Strike^[3].

См. также

Примечания

↑ Большое банковское ограбление: APT-кампания Carbanak (рус.). Securelist - Всё об интернет-безопасности. Дата обращения: 28 декабря 2015. Архивировано 27 октября 2015 года.
↑ Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки (неопр.). Дата обращения: 16 февраля 2015. Архивировано 16 февраля 2015 года.
↑ Carbanak overhyped, no US banks hit (неопр.). BankTechnologyNews (19 февраля 2015). Дата обращения: 6 марта 2021. Архивировано 23 июля 2021 года.

Ссылки

Ограбление XXI века: хакерам удалось украсть $1.2 млрд Архивная копия от 9 марта 2021 на Wayback Machine
Хакеры ограбили 100 банков на 300 миллионов долларов Архивная копия от 15 февраля 2015 на Wayback Machine
Хакеры украли $300 млн со счетов банков в 30 странах мира Архивная копия от 15 февраля 2015 на Wayback Machine

[1] Большое банковское ограбление: APT-кампания Carbanak (рус.). Securelist - Всё об интернет-безопасности. Дата обращения: 28 декабря 2015. Архивировано 27 октября 2015 года.

[2] Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки (неопр.). Дата обращения: 16 февраля 2015. Архивировано 16 февраля 2015 года.

[BTNCarbanak-3] Carbanak overhyped, no US banks hit (неопр.). BankTechnologyNews (19 февраля 2015). Дата обращения: 6 марта 2021. Архивировано 23 июля 2021 года.

[1]

[2]

[3]

@@ Строка 1: / Строка 1: @@
-'''Carbanak'''  — [[компьютерный червь]], поражающий компьютеры  банков под управлением операционной системы [[Microsoft Windows]].
+'''Carbanak''' — [[компьютерный червь]], поражающий компьютеры  банков под управлением операционной системы [[Microsoft Windows]].
-Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. Сначала через электронную почту заражаются компьютеры рядовых сотрудников(им присылаются файлы Word, Excel  и тп или через фишинг). Вторая фаза -это сбор разведанных, о том как устроена работа в этом банке и кто за что отвечает( с помощью кейлогеров,снимков экрана, передачи видео с вебкамер и тд) . Так же во второй фазе атакующие подбираются к компьютерам не рядовых пользователей(системных администраторов, администрации разных уровней). Третья фаза атаки  - это вывод денег разными способами и всё зависит от конкретного банка(онлайн-переводы, передача денег с определённого банкомата, выдача денег в банкомате в определённое время.
+Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. Сначала через электронную почту заражаются компьютеры рядовых сотрудников (им присылаются файлы Word, Excel и т.п. или через фишинг). Вторая фаза — это сбор разведданных, о том как устроена работа в этом банке и кто за что отвечает (с помощью кейлогеров, снимков экрана, передачи видео с веб-камер и т.д.). Также во второй фазе атакующие подбираются к компьютерам нерядовых пользователей (системных администраторов, администрации разных уровней). Третья фаза атаки — это вывод денег разными способами, всё зависит от конкретного банка (онлайн-переводы, передача денег с определённого банкомата, выдача денег в банкомате в определённое время).
-Его обнаружила компания «[[Лаборатория Касперского]]» в 2014 г во время совместного расследования с  Европолом и Интерполом. Назван по имени группы хакеров использовавших его<ref>{{Cite web|accessdate = 2015-12-28|lang = ru-RU|title = Большое банковское ограбление: APT-кампания Carbanak|url = https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/|publisher = Securelist - Всё об интернет-безопасности}}</ref>.
+Его обнаружила компания «[[Лаборатория Касперского]]» в 2014 году во время совместного расследования с Европолом и Интерполом. Назван по имени группы хакеров использовавших его<ref>{{Cite web|accessdate = 2015-12-28|lang = ru|title = Большое банковское ограбление: APT-кампания Carbanak|url = https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/|publisher = Securelist - Всё об интернет-безопасности|archive-date = 2015-10-27|archive-url = https://web.archive.org/web/20151027014529/https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/|deadlink = no}}</ref>.
-Применялся для хищения денег из банков. По данным Kaspersky Lab, большинство банков, ставших жертвами расположены в России, но есть и учреждения из Швейцарии, США, Нидерландов, Украины, Японии - в общей сложности около 100 банков из 30 стран. Приблизительный ущерб составляет 1 млрд. долларов США<ref>{{Cite web|url = http://lenta.ru/news/2015/02/16/yardhack/|title = Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки|author = |work = |date = |publisher = }}</ref>. «Лаборатория Касперского» представит полный доклад в понедельник, 16 февраля.
+Применялся для хищения денег из банков. По данным Kaspersky Lab, большинство банков, ставших жертвами расположены в [[Россия|России]], но есть и учреждения из [[Швейцария|Швейцарии]], [[США]], [[Нидерланды|Нидерландов]], [[Украина|Украины]], [[Япония|Японии]] — в общей сложности около 100 банков из 30 стран. Приблизительный ущерб составляет 1 млрд. долларов США<ref>{{Cite web|url = http://lenta.ru/news/2015/02/16/yardhack/|title = Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки|author = |work = |date = |publisher = |access-date = 2015-02-16|archive-date = 2015-02-16|archive-url = https://web.archive.org/web/20150216084629/http://lenta.ru/news/2015/02/16/yardhack/|deadlink = no}}</ref>.
-Вирусы наподобие Carbanak относятся к так называемому виду APT (Advanced Persistent Threat – целевые  продолжительные атаки повышенной сложности). Атака  завершившаяся выводом денег занимает иногда 2-4 месяца!
+Вирусы наподобие Carbanak относятся к так называемому виду [[APT]] (Advanced Persistent Threat — целевые  продолжительные атаки повышенной сложности). Атака завершается выводом денег, а занимает иногда 2—4 месяца.
+марта 2018 года [[Европол]] заявил об аресте в Аликанте (Испания) идейного вдохновителя Carbanak, также связанного с [[Cobalt (хакерская группа)|Cobalt]] или Cobalt Strike<ref name=BTNCarbanak>{{cite web|url=http://www.americanbanker.com/news/bank-technology/carbanak-cybersecurity-threat-is-overhyped-banking-groups-say-1072809-1.html|title=Carbanak overhyped, no US banks hit|date=2015-02-19|publisher=BankTechnologyNews|access-date=2021-03-06|archive-date=2021-07-23|archive-url=https://web.archive.org/web/20210723191951/https://www.americanbanker.com/news/bank-technology/carbanak-cybersecurity-threat-is-overhyped-banking-groups-say-1072809-1.html|deadlink=no}}</ref>.
 == См. также ==
 * [[Хронология компьютерных вирусов и червей]]
 * [[Duqu]]
+* [[MoneyTaker]]
 == Примечания ==
@@ Строка 17: / Строка 20: @@
 == Ссылки ==
+* [https://www.kaspersky.ru/blog/billion-dollar-apt-carbanak/6950/ Ограбление XXI века: хакерам удалось украсть $1.2 млрд] {{Wayback|url=https://www.kaspersky.ru/blog/billion-dollar-apt-carbanak/6950/ |date=20210309023301 }}
-* [http://www.kaspersky.ru/about/news/virus/2015/ugroza-na-milliard]
+* [http://snob.ru/selected/entry/87929 Хакеры ограбили 100 банков на 300 миллионов долларов ] {{Wayback|url=http://snob.ru/selected/entry/87929 |date=20150215150541 }}
-* [http://snob.ru/selected/entry/87929]
-* [http://www.zakon.kz/4689758-khakery-ukrali-300-mln-so-schetov.html]
+* [http://www.zakon.kz/4689758-khakery-ukrali-300-mln-so-schetov.html Хакеры украли $300 млн со счетов банков в 30 странах мира ] {{Wayback|url=http://www.zakon.kz/4689758-khakery-ukrali-300-mln-so-schetov.html |date=20150215151030 }}
 {{compu-soft-stub}}
+{{Хакерские атаки 2010-х}}
-{{Вредоносное программное обеспечение}}
 [[Категория:Компьютерные вирусы и сетевые черви]]
+[[Категория:Spyware]]

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010)^[англ.] Операция «Payback»^[англ.] DigiNotar^[англ.] Операция «Тунис»^[англ.] Взлом и отключение PlayStation Network Операция «AntiSec»^[англ.] Icefog Операция «Red October» Взлом электронной почты компании Stratfor^[англ.] Взлом LinkedIn (2012)^[англ.] Кибератака на Южную Корею (2013)^[англ.] Snapchat Операция Tovar^[англ.] Массовый взлом аккаунтов iCloud Взлом серверов Sony Pictures Entertainment Кибератака на Национальный комитет Демократической партии США Кибератака на Dyn Кибератака на Вестминстерский дворец Атака шифровальщика WannaCry Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Анонимный интернационал Анонимус Киберберкут Подразделение 121 Cozy Bear Derp^[англ.] Evil Corp Fancy Bear GNAA^[англ.] Goatse Security^[англ.] Lizard Squad^[англ.] LulzRaft^[англ.] LulzSec NullCrew^[англ.] Подразделение 61398 RedHack Сирийская электронная армия Электронная армия Йемена Электронная армия Ирана TeaMp0isoN^[англ.] Tailored Access Operations^[англ.] UGNazi^[англ.]
Хакеры-одиночки	Джереми Хаммонд Джордж Хоц Guccifer^[англ.] Guccifer 2.0^[англ.] Sabu^[англ.] Topiary^[англ.] The Jester^[англ.] weev^[англ.]
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) POODLE (SSL, 2014) Rootpipe^[англ.] (OSX, 2014) JASBUG^[англ.] (Windows, 2015) Stagefright^[англ.] (Android, 2015) DROWN^[англ.] (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty COW (Linux, 2016) EternalBlue (SMBv1, 2017) DoublePulsar (2017) KRACK (2017) ROCA^[англ.] (2017) BlueBorne (2017) Meltdown (2018) Spectre (2018) BlueKeep (2019)
Компьютерные вирусы	Asprox Bad Rabbit BASHLITE Bredolab Carbanak Carberp Careto Carna Citadel CryptoLocker Cutwail Dexter Donbot Dridex Duqu EternalRocks FinFisher Flame Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye Stars Stuxnet TDL-4 Virut Vulcanbot WannaCry ZeroAccess Каталог ANT
2000-е 2010-е 2020-е

Carbanak: различия между версиями

Текущая версия от 00:05, 2 ноября 2023

См. также

Примечания

Ссылки

Навигация

Поиск