گروه کاربانک، مجرمان سایبری کارت‌ها اعتباری

cybercriminal

کاربانک (Carbanak)، گروهی متشکل از مجرمان سایبری روس هستند که با سرقت اطلاعات کارت‌های بانکی شهرت کسب کردند.  از نام‌های دیگرشان می‌تواند Fin7, Anunak, Carbon Spider اشاره کرد.کاربانک تابه حال چندین بار به بانک‌ها، رستوران‌ها، هتل‌ها و … نفوذ کرده و اطلاعات کارت‌های بانکی را به سرقت برده است.

هدفشان چیست ؟

 بیش تر اهداف مالی دارند و به صورت گسترده با هدف قرار دادن سازمان های بزرگ مالی به پولشویی و یا سرقت مستقیم پول می پردازند. مبدا  ظهورشان توسط کارشناسان از سال های 2013 تا 2015 تخمین زده شده است. نحوه ی نفوذ به سیستم‌ها از طریق برنامه‌های مخرب نظیر تروجان ها و بدافزارهای Carberp و Anunak است. در طی چند سال گذشته سرقت اطلاعات مالی و پولشویی دیگر محدود به سازمان‌های بزرگ نیست و هر کجا که امکان نفوذ وجود داشته باشد، وارد عمل می‌شوند.

چگونه عمل می کنند؟

کاربانک عمدتاً  از اسناد وزارت دفاع جهت انتخاب قربانیان استفاده می‌کند. این اسناد که از طریق ایمیل‌های فیشینگ بدست می‌آیند و با استفاده از توان اطلاعاتی و علمی بالای اعضا از طریق فرم‌های وب به برقراری تماس با مدیران فروشگاه‌های از پیش تعیین شده و دریافت اطلاعات می پردازند.

  بد افزار فوق پیشرفته Carbanak یکی از ابزارهای کاری آن ها است.

بر اساس گزارش RSA هنگامی که این مهاجمان راه نفوذ به سیستم کاربر را پیدا می‌کنند، به صورت کامل سیستم را بررسی می‌کنند تا با شناسایی نقطه های نظیر به نظیر اتصال، مسیرهای داخلی شبکه و… به سرقت اطلاعات کارت‌های بانکی بپردازند و به سوی هدف خود حرکت کنند.

برخی از حملات

  • در اصل اعلام حضور این گروه به صورت رسمی با هدف قراردادن رستوران های زنجیره‌یی امریکا با استفاده از در پشتی موجود در JScript که Bateleur نام داشت رخ داد؛ در حمله مذکور با استفاده از تکنیک‌های بروز رسانی ماکروها و به وجود آوردن toolkit مورد نظر توانستند با  استفاده از ماکرو‌های جدید و در پشتی Bateleur و همچنین استفاده از تکنیک های پیچیده و مشکل ضد تجزیه و تحلیل و SandBox همانند یک باکتری راه عفونی نمودن سیستم را پیدا کرده و همانند یک انفجار لحظه ای کل سیستم و شبکه را تحت کنترل بگیرند.
  • در ابتدای سال 2017 به انتشار یک بد افزار مخرب که افزونه ی فایل‌های ورد بود (LNK) و با استفاده از فناوری OLE توزیع شده بود، پرداختند.
  •  در وب تاریک وب سایتی راه اندازی نمودند و آن را  Joker’s Stash نام نهادند.  در این وب سایت  به فروش اطلاعات سرقت شده از جمله کارت‌های بانکی، هویت شبکه‌های اجتماعی و… مبادرت کردند.

در انتها به عنوان حسن ختام می توان عنوان نمود در پی حملات گسترده این گروه 3 نفر توسط وزارت دادگستری دستگیر شدند و به 26 مورد حمله سایبری از تقلب‌های مالی تا هک کامپیوتر‌ها و سرقت اطلاعات هویتی محکوم شدند.

Anatomy of Carbanak threat actor group and its malicious activities