Uhapšen vođa hakerske grupe odgovorne za krađu 1 000 000 000 $

Europol je prošle sedmice objavio da je u okviru internacionalne akcije u Španiji uhapšen haker za koga se sumnja da je vođa Carbanak/Cobalt hakerske grupe. Španska nacionalna policija nije otkrila identitet uhapšenog, ali Reuters prenosi da je riječ o građaninu Ukrajine identifikovanom kao Denis K.

Carbanak grupa je poznata po malverima namijenjenima finansijskom sektoru pod nazivima Carbanak i Cobalt. Riječ je naprednog i dobro organizovanoj grupi hakera koja koristi metode napada u rangu sa APT grupama.

Ova grupa je odgovorna za desetine sofisticiranih napada na banke, sisteme elektronskog plaćanja i finansijske institucije. Procijenjuje se da je ova grupa od 2015. godine finansijske institucije oštetila za preko milijardu američkih dolara.

Carbanak grupa se prvo pojavila 2013. godine kada su ciljali finansijske institucije korišćenjem Anunak virusa. Već sljedeće godine počeli su koristiti unaprijeđenu i znatno sofisticiraniju verziju nazvanu Carbanak.

Kasnije je ova grupa razvila još naprednije metode zasnovane na alatu za pen testove pod nazivom Cobalt Strike.  Početkom 2017. godine ova grupa je počela napada lance hotela, restorana i prodavnica. Pored toga u istoj godini uključili su nove metode kontrole malvera i nove mehanizme perzistencije.

Carbanak grupa bi ostvarivala pristup u mreži banaka korišćenjem malicioznih email poruka. Nakon otvaranja maliciozne poruke hakeri bi koristili udaljeni pristup na korisničkom računaru da dođu do interne mreže na kojoj bi napadali servere za kontrolu bankomata. Nakon ovoga oni bi programirali bankomate da otvore dispenzer novca u određeno vrijeme u koje bi drugi član grupe pokupio novac sa bankomata. Pored ovakvih napada vršili transfer na račune pod njihovom kontrolom.

Izvor:threatpost.com