कास्परस्की लैब
कारबनक एक आपराधिक संगठन को दिया गया एक नाम है, जिसने समाचार सेवाओं की रिपोर्ट में विभिन्न वित्तीय संस्थानों से लगभग 1.2 बिलियन डॉलर चुराए हैं। 40 अलग-अलग देशों में 100 से अधिक बैंकों ने अब रिपोर्ट दी है कि उन्हें समूह से हमले का सामना करना पड़ा है, और कुछ सुरक्षा विशेषज्ञों का मानना है कि समस्या अभी भी पूरी तरह से हल नहीं हुई है।
ब्लूमबर्ग बिजनेसवेक और यूरोपोल ने इस तथ्य पर सूचना दी कि संगठन के पीछे संदिग्ध 34 वर्षीय कंप्यूटर पटाखा अब गिरफ्त में है। कास्परस्की लैब के प्रतिनिधियों ने कहा कि उन्हें चार साल पहले के सॉफ्टवेयर के सबूत मिले।
फिर भी, 1.2 बिलियन डॉलर का डिजिटल पैसा जो अभी चुराया गया था वह अभी भी गायब है। इस तरह की इंटरनेट सुरक्षा समस्या उन खतरों को उजागर करने का काम करती है जो मिशन-क्रिटिकल सर्वरों पर तैनात किए जाते हैं या निजी उपभोक्ताओं द्वारा इस्तेमाल की जाने वाली नियमित मशीनों से भी होते हैं।
शायद कैरबनाक के रूप में मैलवेयर का उल्लेख करना अधिक उचित होगा, हालांकि सुरक्षा विशेषज्ञों ने इस शब्द का उपयोग दोनों संगठन के साथ-साथ सॉफ्टवेयर के लिए भी किया है। नाम शब्द बैंक के संयोजन और एक प्रमुख क्रैकिंग टूल से जुड़े एक मोनिकर से लिया गया है।
WannaCry और अन्य हालिया बड़े साइबरबैट के विपरीत, अपेक्षाकृत उपभोक्ता-श्रेणी के उपकरणों पर ध्यान केंद्रित किया गया है, कारबनक सॉफ्टवेयर एकमुश्त फिरौती की मांग नहीं करता है। यह एक APT- शैली अभियान है जो फ़िशिंग ईमेल के माध्यम से लक्ष्य के लिए मैलवेयर शुरू करने का प्रयास करता है।
इस तरह से जानकारी प्राप्त करने वाले अपराधी अंततः बैंकिंग नेटवर्क तक पहुंचने के तरीके में हेरफेर करने में सक्षम थे ताकि वे बड़े खातों के साथ-साथ व्यक्तिगत ग्राहकों के भी पैसे निकाल सकें। सबसे खराब मामलों में अपराधियों को एटीएम से नकदी निकालने के लिए सक्षम होना चाहिए, यहां तक कि टर्मिनल के साथ बातचीत के बिना भी।
कैस्परस्की के जांचकर्ताओं द्वारा दायर की गई रिपोर्टों के अनुसार, धन खच्चरों ने धन एकत्र किया और संगठन के सदस्यों से जुड़े खातों के लिए स्विफ्ट नेटवर्क कनेक्शन पर इसे स्थानांतरित कर दिया।
रूसी-आधार प्रयोगशाला संगठन के मैलवेयर उपकरणों पर कार्रवाई में मदद कर रही है, लेकिन ऐसा लगता है कि उनमें से कुछ अभी भी जंगली में हो सकते हैं। इस बात का भी जोखिम है कि अन्य समूह कुछ प्रकार के नकल के हमले शुरू कर रहे हैं, हालांकि कुछ हालिया उपशमनों को इन समस्याओं को रोकने में मदद करनी चाहिए।
स्वाभाविक रूप से, उपयोगकर्ताओं के लिए अपनी साख को निजी रखना महत्वपूर्ण है और उन्हें किसी ऐसे व्यक्ति को नहीं देना चाहिए जो उनसे ईमेल में मांगता है।
टैग वेब सुरक्षा
