Saopštenje Kaspersky Lab-a
„Skorašnji uspeh ostvaren u borbi protiv sajber kriminalne grupe Carbank predstavlja jako dobre vesti za celu industriju i naglašava da je razmena informacija između zemalja posebno važna stavka u borbi sa sajber kriminalom,” izjavio je Sergej Golovanov (Sergey Golovanov), glavni bezbednosni istraživač u timu za globalna istraživanja i analize kompanije Kaspersky Lab. Sajber grupa Carbanak, koja koristi alate za ciljane napade kako bi napadala finansijske institucije širom sveta je akter naprednih i upornih pretnji (APT), a glavni cilj joj je – krađa. Kompanija Kaspersky Lab je 2015. godine, zajedno sa INTERPOL-om, Europol-om i brojim drugim organima za sprovođenje reda i zakona, otkrila ovu pretnju – na osnovu incidenta koji se desio još 2013. godine. U to vreme, grupa je koristila različite alate, uključujući i program pod nazivom Carbanak.
Nakon objavljivanja rezultata istraživanja koje je sprovela kompanija Kaspersky Lab 2015. godine, grupa je prilagodila svoje alate i počela da koristi malver Cobalt-strike, kao i imena i infrastrukturu njegovih servera. Ova grupa koristi tehnike socijalnog inženjeringa, kao što su fišing i-mejlovi sa zlonamernim prilozima (na primer Word dokument sa ugrađenim eksploitima), za ciljanje zaposlenih u finansijskim institucijama koje su im od interesa. Jednom kada je žrtva zaražena, napadači instaliraju backdoor program dizajniran za špijunažu, krađu podataka i daljinsko upravljanje zaraženim sistemom, tražeći sisteme za finansijske transakcije. U vreme otkrića, istraživači kompanije Kaspersky Lab procenili su da je do tada, Carbanak grupa uspela da ukrade čak milijardu američkih dolara. Još od 2013 godine, grupa je izvršila napade na više od 100 banaka, sistema za elektronsko plaćanje i drugih finansijskih organizacija, u najmanje 30 zemalja u Evropi, Aziji, Severnoj i Južnoj Americi i drugim regionima, kradući tako milijarde dolara od svojih žrtava. Na osnovu uspešno sprovedene istrage o Carbanak grupi, kompanija Kaspersky Lab je u 2016. godini otkrila još dve grupe koje deluju na sličan način kao Carbanak – Metel i GCMAN. Ove grupe su napadale finansijske organizacije koristeći prikriveni APT – stil izviđačkog i prilagođenog malvera, zajedno sa legitimnim softverom i novim, inovativnim šemama za isplatu. Ostalo grupe su takođe implementirale tehnike, taktike i procedure slične onim koje koristi Carbanak grupa, kao na primer Lazarus i Silence. S obzirom na međunarodnu dimenziju aktivnosti ovih aktera, verujemo da postoje desetine ljudi uključenih u ovakve sajber kriminalne aktivnosti. Otkriveni tragovi u zaraženim datotekama i kompjuterima žrtava ukazuju na to da kreatori Carbanak malvera zapravo govore ruski jezik, iako je, kako bi sprovodila svoje sajber kriminalne aktivnosti, ova grupa u svakoj zemlji tražila domaćeg govornika.