Gruparea a fost descoperită în anul 2015 de Kaspersky Lab, împreună cu Interpol, Europol şi alte instituţii de aplicare a legii, pe baza unui incident din 2013. 

„La momentul respectiv, grupul folosea mai multe instrumente, printre care şi un program denumit Carbanak. După publicarea descoperirilor Kaspersky Lab în 2015, grupul şi-a adaptat resursele şi a început să folosească programul malware Cobalt, precum şi denumirile serverelor şi infrastructura acestuia. Grupul foloseşte tehnici de inginerie socială, precum şi e-mail-uri de phishing cu fişiere infectate (de exemplu, documente Word care conţin exploit-uri), pentru a ataca angajaţii instituţiilor financiare de interes. Odată ce o victimă este infectată, atacatorii instalează un backdoor pentru spionaj, furt de date şi management de la distanţă asupra sistemului infectat, căutând sistemele de tranzacţii financiare”, se arată într-un comunicat de presă al producătorului de soluţii de securitate. 

Cercetătorii Kaspersky Lab au estimat că, la momentul descoperirii, grupul Carbanak a furat aproape un miliard de dolari, iar din 2013, acesta a dat lovituri la peste 100 de bănci, sisteme de e-payment şi alte organizaţii financiare, în cel puţin 30 de ţări din Europa, Asia, America de Nord şi de Sud şi din alte regiuni, furând miliarde de dolari de la victime. În plus, mai multe bănci din România au fost atacate de gruparea Carbanak/Cobalt. 

Pe baza cercetării asupra Carbanak, în 2016, Kaspersky Lab a descoperit două grupuri care acţionau foarte asemănător cu Carbanak – Metel şi GCMAN. „Acestea atacau organizaţii financiare care foloseau stilul silenţios al APT-urilor şi malware personalizat, împreună cu software legitim şi cu metode noi de a scoate bani. Alte grupuri au implementat şi ele tehnici similare cu cele ale Carbanak, precum şi tactici şi proceduri – de exemplu, Lazarus şi Silence (…) Având în vedere scara internaţională a activităţilor acestor grupări, credem că sunt zeci de persoane implicate în această activitate de infracţionalitate cibernetică. Artefactele descoperite în fişierele malware şi în computerele victimelor sugerează că autorii din spatele programului Carbanak sunt vorbitori de limbă rusă. De asemenea, pentru a putea acţiona în fiecare ţară, grupul căuta, de regulă, un vorbitor nativ”, notează sursa citată. 

Carbanak este o campanie de tip APT (ameninţare avansată şi persistentă), care foloseşte instrumente de atac direcţionate împotriva instituţiilor financiare din toată lumea, scopul principal fiind furtul. 

AGERPRES