Carbanak: различия между версиями
[отпатрулированная версия] | [непроверенная версия] |
оставлено согласно Википедия:К удалению/15 февраля 2015#Carbanak |
Нет описания правки Метки: с мобильного устройства из мобильной версии |
||
(не показаны 23 промежуточные версии 16 участников) | |||
Строка 1: | Строка 1: | ||
'''Carbanak''' |
'''Carbanak''' — [[компьютерный червь]], поражающий компьютеры банков под управлением операционной системы [[Microsoft Windows]]. |
||
Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. Сначала через электронную почту заражаются компьютеры рядовых сотрудников(им присылаются файлы Word, Excel |
Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. Сначала через электронную почту заражаются компьютеры рядовых сотрудников (им присылаются файлы Word, Excel и т.п. или через фишинг). Вторая фаза — это сбор разведданных, о том как устроена работа в этом банке и кто за что отвечает (с помощью кейлогеров, снимков экрана, передачи видео с веб-камер и т.д.). Также во второй фазе атакующие подбираются к компьютерам нерядовых пользователей (системных администраторов, администрации разных уровней). Третья фаза атаки — это вывод денег разными способами, всё зависит от конкретного банка (онлайн-переводы, передача денег с определённого банкомата, выдача денег в банкомате в определённое время). |
||
Его обнаружила компания «[[Лаборатория Касперского]]» в 2014 |
Его обнаружила компания «[[Лаборатория Касперского]]» в 2014 году во время совместного расследования с Европолом и Интерполом. Назван по имени группы хакеров использовавших его<ref>{{Cite web|accessdate = 2015-12-28|lang = ru|title = Большое банковское ограбление: APT-кампания Carbanak|url = https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/|publisher = Securelist - Всё об интернет-безопасности|archive-date = 2015-10-27|archive-url = https://web.archive.org/web/20151027014529/https://securelist.ru/blog/issledovaniya/25106/bolshoe-bankovskoe-ograblenie-apt-kampaniya-carbanak/|deadlink = no}}</ref>. |
||
Применялся для хищения денег из банков. По данным Kaspersky Lab, большинство банков, ставших жертвами расположены в России, но есть и учреждения из Швейцарии, США, Нидерландов, Украины, Японии |
Применялся для хищения денег из банков. По данным Kaspersky Lab, большинство банков, ставших жертвами расположены в [[Россия|России]], но есть и учреждения из [[Швейцария|Швейцарии]], [[США]], [[Нидерланды|Нидерландов]], [[Украина|Украины]], [[Япония|Японии]] — в общей сложности около 100 банков из 30 стран. Приблизительный ущерб составляет 1 млрд. долларов США<ref>{{Cite web|url = http://lenta.ru/news/2015/02/16/yardhack/|title = Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки|author = |work = |date = |publisher = |access-date = 2015-02-16|archive-date = 2015-02-16|archive-url = https://web.archive.org/web/20150216084629/http://lenta.ru/news/2015/02/16/yardhack/|deadlink = no}}</ref>. |
||
Вирусы наподобие Carbanak относятся к так называемому виду APT (Advanced Persistent Threat |
Вирусы наподобие Carbanak относятся к так называемому виду [[APT]] (Advanced Persistent Threat — целевые продолжительные атаки повышенной сложности). Атака завершается выводом денег, а занимает иногда 2—4 месяца. |
||
26 марта 2018 года [[Европол]] заявил об аресте в Аликанте (Испания) идейного вдохновителя Carbanak, также связанного с [[Cobalt (хакерская группа)|Cobalt]] или Cobalt Strike<ref name=BTNCarbanak>{{cite web|url=http://www.americanbanker.com/news/bank-technology/carbanak-cybersecurity-threat-is-overhyped-banking-groups-say-1072809-1.html|title=Carbanak overhyped, no US banks hit|date=2015-02-19|publisher=BankTechnologyNews|access-date=2021-03-06|archive-date=2021-07-23|archive-url=https://web.archive.org/web/20210723191951/https://www.americanbanker.com/news/bank-technology/carbanak-cybersecurity-threat-is-overhyped-banking-groups-say-1072809-1.html|deadlink=no}}</ref>. |
|||
== См. также == |
== См. также == |
||
* [[Хронология компьютерных вирусов и червей]] |
* [[Хронология компьютерных вирусов и червей]] |
||
* [[Duqu]] |
* [[Duqu]] |
||
* [[MoneyTaker]] |
|||
== Примечания == |
== Примечания == |
||
Строка 17: | Строка 20: | ||
== Ссылки == |
== Ссылки == |
||
* [https://www.kaspersky.ru/blog/billion-dollar-apt-carbanak/6950/ Ограбление XXI века: хакерам удалось украсть $1.2 млрд] {{Wayback|url=https://www.kaspersky.ru/blog/billion-dollar-apt-carbanak/6950/ |date=20210309023301 }} |
|||
* [http://www.kaspersky.ru/about/news/virus/2015/ugroza-na-milliard] |
|||
* [http://snob.ru/selected/entry/87929 Хакеры ограбили 100 банков на 300 миллионов долларов ] {{Wayback|url=http://snob.ru/selected/entry/87929 |date=20150215150541 }} |
|||
* [http://snob.ru/selected/entry/87929] |
|||
* [http://www.zakon.kz/4689758-khakery-ukrali-300-mln-so-schetov.html] |
* [http://www.zakon.kz/4689758-khakery-ukrali-300-mln-so-schetov.html Хакеры украли $300 млн со счетов банков в 30 странах мира ] {{Wayback|url=http://www.zakon.kz/4689758-khakery-ukrali-300-mln-so-schetov.html |date=20150215151030 }} |
||
{{compu-soft-stub}} |
{{compu-soft-stub}} |
||
{{Хакерские атаки 2010-х}} |
|||
{{Вредоносное программное обеспечение}} |
|||
[[Категория:Компьютерные вирусы и сетевые черви]] |
[[Категория:Компьютерные вирусы и сетевые черви]] |
||
[[Категория:Spyware]] |
Текущая версия от 00:05, 2 ноября 2023
Carbanak — компьютерный червь, поражающий компьютеры банков под управлением операционной системы Microsoft Windows.
Конечной целью атакующих является вывод денег из банка, через банкоматы или онлайн-банкинг. Сначала через электронную почту заражаются компьютеры рядовых сотрудников (им присылаются файлы Word, Excel и т.п. или через фишинг). Вторая фаза — это сбор разведданных, о том как устроена работа в этом банке и кто за что отвечает (с помощью кейлогеров, снимков экрана, передачи видео с веб-камер и т.д.). Также во второй фазе атакующие подбираются к компьютерам нерядовых пользователей (системных администраторов, администрации разных уровней). Третья фаза атаки — это вывод денег разными способами, всё зависит от конкретного банка (онлайн-переводы, передача денег с определённого банкомата, выдача денег в банкомате в определённое время).
Его обнаружила компания «Лаборатория Касперского» в 2014 году во время совместного расследования с Европолом и Интерполом. Назван по имени группы хакеров использовавших его[1].
Применялся для хищения денег из банков. По данным Kaspersky Lab, большинство банков, ставших жертвами расположены в России, но есть и учреждения из Швейцарии, США, Нидерландов, Украины, Японии — в общей сложности около 100 банков из 30 стран. Приблизительный ущерб составляет 1 млрд. долларов США[2].
Вирусы наподобие Carbanak относятся к так называемому виду APT (Advanced Persistent Threat — целевые продолжительные атаки повышенной сложности). Атака завершается выводом денег, а занимает иногда 2—4 месяца.
26 марта 2018 года Европол заявил об аресте в Аликанте (Испания) идейного вдохновителя Carbanak, также связанного с Cobalt или Cobalt Strike[3].
См. также
[править | править код]Примечания
[править | править код]- ↑ Большое банковское ограбление: APT-кампания Carbanak . Securelist - Всё об интернет-безопасности. Дата обращения: 28 декабря 2015. Архивировано 27 октября 2015 года.
- ↑ Хакеры украли миллиард долларов в ходе крупнейшей атаки на банки . Дата обращения: 16 февраля 2015. Архивировано 16 февраля 2015 года.
- ↑ Carbanak overhyped, no US banks hit . BankTechnologyNews (19 февраля 2015). Дата обращения: 6 марта 2021. Архивировано 23 июля 2021 года.
Ссылки
[править | править код]- Ограбление XXI века: хакерам удалось украсть $1.2 млрд Архивная копия от 9 марта 2021 на Wayback Machine
- Хакеры ограбили 100 банков на 300 миллионов долларов Архивная копия от 15 февраля 2015 на Wayback Machine
- Хакеры украли $300 млн со счетов банков в 30 странах мира Архивная копия от 15 февраля 2015 на Wayback Machine
Это заготовка статьи о программном обеспечении. Помогите Википедии, дополнив её. |