Kaspersky Lab
Carbanak ir noziedzīgas organizācijas nosaukums, par kuru ziņu dienesti ziņo, ka no dažādiem finanšu institūtiem nozaga aptuveni 1,2 miljardus ASV dolāru. Vairāk nekā 100 dažādas bankas 40 dažādās valstīs tagad ir ziņojušas, ka tās ir cietušas no grupas uzbrukuma, un daži drošības eksperti domā, ka problēma joprojām var nebūt pilnībā atrisināta.
Bloomberg Businessweek un Eiropols ziņoja par faktu, ka aizdomās turamais 34 gadus vecais datoru krekings, kas atrodas organizācijas aizmugurē, tagad ir arestēts. Kaspersky Lab pārstāvji paziņoja, ka programmatūras pierādījumus viņi atrada jau pirms četriem gadiem.
Neskatoties uz to, joprojām ir pazudusi digitālā nauda, kas nozagta 1,2 miljardu ASV dolāru apmērā. Šāda veida interneta drošības problēma palīdz uzsvērt draudus, ko ļaunprātīga programmatūra rada, izvietojot tos kritiski svarīgiem serveriem vai pat tikai parastām mašīnām, kuras izmanto privāti patērētāji.
Varbūt pareizāk būtu atsaukties uz pašu ļaunprogrammatūru kā Carbanak, lai gan drošības eksperti šo terminu ir izmantojuši, lai apzīmētu gan organizāciju, gan pašu programmatūru. Nosaukums ir atvasināts no vārda banka un monikera kombinācijas, kas saistīts ar ievērojamu uzlaušanas rīku.
Atšķirībā no WannaCry un citiem nesenajiem lielajiem kiberuzbrukumiem, kas vērsti uz samērā plaša patēriņa līmeņa aprīkojumu, programmatūra Carbanak tieši neprasa izpirkuma naudu. Tā vietā tā ir APT stila kampaņa, kas mēģina ieviest ļaunprātīgu programmatūru mērķauditorijā, izmantojot pikšķerēšanas e-pastus.
Noziedznieki, kuri ieguva informāciju šādā veidā, galu galā varēja manipulēt ar piekļuvi banku tīkliem, lai viņi varētu izņemt naudu no lieliem kontiem, kā arī no individuāliem klientiem. Sliktākajos gadījumos noziedznieki varēja izsniegt skaidru naudu no bankomātiem, pat nenodarbojoties ar pašu termināli.
Naudas mūļi vāktu naudu un pārsūtītu to caur SWIFT tīkla savienojumiem uz kontiem, kas saistīti ar organizācijas biedriem, teikts Kaspersky izmeklētāju iesniegtajos ziņojumos.
Krievu bāzes laboratorija ir palīdzējusi novērst organizācijas ļaunprātīgas programmatūras rīkus, taču šķiet, ka daži no tiem joprojām varētu atrasties savvaļā. Pastāv arī risks, ka citas grupas sāk kāda veida kopiju uzbrukumu, lai gan dažiem neseniem mazināšanas pasākumiem vajadzētu palīdzēt novērst šīs problēmas.
Protams, lietotājiem ir svarīgi saglabāt akreditācijas datus privātus un tos nedot nevienam, kurš tos lūdz e-pastā.
Tagi tīmekļa drošība
![[FIX] Nevar izveidot savienojumu ar Docker dēmonu vietnē “unix: ///var/run/docker.sock”](https://jf-balio.pt/img/how-tos/23/cannot-connect-docker-daemon-unix.png)