Poliţia spaniolă l-a arestat, în oraşul Alicante (sud-estul Spaniei), pe liderul unei grupări infracţionale implicate în atacurile informatice Carbanak şi Cobalt împotriva a peste 100 de instituţii financiare din întreaga lume, a anunţat luni organizaţia europeană de poliţie Europol, într-un comunicat de presă.
Arestarea a fost efectuată în cadrul unei anchete complexe a poliţiei spaniole, desfăşurată cu sprijinul Europol, al Biroului Federal de Investigaţii din SUA (FBI), al autorităţilor române, belaruse şi taiwaneze şi al unor companii private de securitate cibernetică.
Începând cu anul 2013, reţeaua infracţională respectivă a încercat să atace bănci, sisteme de plată electronică şi instituţii financiare folosind fragmente de malware pe care le-a proiectat, cunoscute sub numele de Carbanak şi Cobalt. Activitatea infracţională a afectat bănci din peste 40 de ţări şi a cauzat pierderi de cel puţin 1 miliard de euro, scrie agerpres.ro.
Gruparea de criminalitate organizată şi-a început activitatea infracţională în mediul cibernetic la sfârşitul anului 2013 prin lansarea campaniei malware Anunak, care a vizat transferuri financiare şi reţele de ATM-uri ale unor instituţii financiare din întreaga lume. În anul următor, aceiaşi hackeri au transformat malware-ul Anunak într-o versiune mai sofisticată, cunoscută sub numele de Carbanak, care a fost folosită până în 2016. De atunci, organizaţia infracţională şi-a concentrat eforturile pe dezvoltarea unui val de atacuri mai sofisticate bazate pe programul de testare Cobalt Strike.
În toate aceste atacuri, a fost folosit acelaşi modus operandi. Infractorii au trimis angajaţilor unor bănci mesaje e-mail cu un ataşament prin care se dădeau drept companii legale. Odată descărcat, malware-ul le-a permis infractorilor să controleze de la distanţă aparatele 'infectate' ale victimelor, oferindu-le acces la reţeaua bancară internă şi 'infectând' serverele care controlează ATM-urile. În acest fel, infractorii au obţinut informaţiile necesare pentru a sustrage bani.