スペインの警察は、アヌナック、カルバナック、コバルトの攻撃を行う責任があるサイバーグループのリーダーとされる人物を逮捕しました。 攻撃者はほとんどの場合、銀行を攻撃しました。 彼らの活動による損失は10億ユーロを超えました。
このグループは、銀行カードのデータを盗むことを目的としたATMへの攻撃から活動を開始しました。 組織の内部ネットワークに侵入するために、攻撃者はソーシャルエンジニアリングの手法を使用しました。たとえば、悪意のあるソフトウェアをダウンロードするためのリンクを含むといわれる、さまざまな銀行の従業員にフィッシングレターを送りました。 内部ネットワークに入ると、このソフトウェアは、特定の時間に特定のATMによる金銭の発行をアクティブにし、フロントアカウントへの送金を開始するか、特定のアカウントの残高を増やすことができます。
ユーロポールによると、攻撃者は暗号通貨を使用して盗まれたお金を洗濯しました-彼らは車や家のような高価な商品が購入された暗号ウォレットに関連付けられたプリペイドカードを使用しました。
Carbanakグループが盗んだ資金の正確な量は不明で、2015年の活動による損害は10億ドルと推定されていましたが、その後、グループはCobaltによる大規模な攻撃を実行しました。 欧州銀行協会の推定によると 、現在までに、損害額は10億ユーロを「大幅に上回っています」。
金融機関に対する標的型攻撃に関する情報は、メディアに次第に掲載されています。 原則として、公的な情報源では、すべてのインシデントは一般的な用語で説明されており、使用される技術の詳細はありません。 ただし、攻撃者の方法を知らなければ、そのようなインシデントを効果的に検出して対応することは不可能です。
4月5日(木) 14:00の無料ウェビナーで、PT ESC部門のAlexander Grigoryan氏とDenis Kuvshinov氏の専門家が、サイバー犯罪者が使用する戦術、手法、手順について話します。 ロシアおよびCIS諸国で活動するハッカーグループの主な方法については、2017年にPT ESCの専門家が主要なインシデントの調査およびサイバー脅威の分析中に取得した情報を詳細に検討します。 ウェビナーのISおよびIT専門家の対象読者。
ウェビナーに参加するには、 登録する必要があります 。