Thủ lĩnh nhóm tội phạm mạng Carbanak từng trộm 1 tỉ USD bị bắt

Carbanak là tên của mối đe dọa thường trực cấp cao sử dụng công cụ tấn công có chủ đích nhắm vào các tổ chức tài chính trên toàn thế giới với mục đích chính là đánh cắp tiền. Khi bị phát hiện vào năm 2015, nhóm này đang sử dụng một loạt công cụ, trong đó có một chương trình tên Carbanak. Chúng đã biến đổi công cụ và bắt đầu sử dụng phần mềm độc hại trên nền tảng Cobalt-strike cũng như tên gọi và cấu trúc máy chủ sau khi bị phát hiện.

Khoảng 1 tỉ USD đã bị Carbanak chiếm đoạt  Ảnh: Kaspersky Lab

Báo cáo từ Kaspersky cho biết, Carbanak sử dụng phương pháp tấn công phi kỹ thuật như email với các tập tin độc hại nhắm vào nhân viên tổ chức tài chính mà chúng quan tâm. Một khi nạn nhân bị lây nhiễm, kẻ tấn công sẽ cài một backdoor (phần mềm cửa hậu) thực hiện công tác gián điệp, đánh cắp và quản lý dữ liệu các máy chủ bị lây nhiễm từ xa và chỉ việc chờ đợi các giao dịch tài chính diễn ra.

Theo ước tính vào năm 2015, nhóm này đánh cắp gần 1 tỉ USD, với hơn 100 ngân hàng, hệ thống thanh toán điện tử và nhiều tổ chức tài chính tại ít nhất 30 quốc gia châu Âu, châu Á, châu Mỹ và những vùng lãnh thổ khác đều bị ảnh hưởng.

Nhờ Carbanak, Kaspersky cũng phát hiện hai nhóm khác có cách hoạt động tương tự là Metal và GCMAN vào năm sau đó, với mục tiêu là các tổ chức tài chính nhằm do thám và đánh cắp tiền. Ngoài ra còn có 2 nhóm Lazarus và Silence sử dụng thủ pháp và quy trình tương tự Carbanak.