Một năm sau khi Kaspersky Lab cảnh báo tội phạm mạng bắt đầu tấn công có chủ đích được chính phủ hậu thuẫn để cướp ngân hàng thì công ty vừa xác nhận sự trở lại của Carbanak với Carbanak 2.0 và phát hiện thêm 2 nhóm hoạt động cùng phương thức: Metel và GCMAN.
Tội phạm mạng Metel có nhiều thủ đoạn nhưng Kaspersky đánh giá nhóm này “đặc biệt thú vị” vì chương trình khá thông minh: bằng cách chiếm quyền kiểm soát máy tính trong ngân hàng có quyền truy cập vào giao dịch tiền bạc, băng nhóm này có thể điều khiển tự động giao dịch ATM, từ đó cướp tiền.
Metel vẫn còn hoạt động và các cuộc điều tra vẫn tiếp diễn. Đến nay không có cuộc tấn công nào bên ngoài nước Nga được xác định. Tuy nhiên, có nhiều căn cứ để nghi ngờ sự lây nhiễm lan rộng hơn và ngân hàng trên toàn thế giới được khuyến nghị thực hiện kiểm tra chủ động đối với sự lây nhiễm.
GCMAN thậm chí đi xa hơn: đôi khi có thể tấn công thành công vào tổ chức mà không cần sử dụng bất kỳ phần mềm độc hại nào mà chỉ khởi chạy công cụ hợp pháp và công cụ pentest.
Carbanak 2.0 là phiên bản mới của Carbanak, với công cụ và kỹ thuật tương tự nhưng với hồ sơ nạn nhân khác nhau và cách thức mới để rút tiền. Trong năm 2015, mục tiêu của Carbanak 2.0 không chỉ các ngân hàng mà còn nhắm vào bộ phận ngân quỹ và kế toán của bất kỳ tổ chức nào mà chúng quan tâm.
Chuyên gia Kaspersky đánh giá các cuộc tấn công vào tổ chức tài chính năm 2015 cho thấy xu hướng đáng lo ngại của tội phạm mạng tấn công mạnh mẽ theo phong cách APT (tấn công có chủ đích). Carbanak là nhóm đầu tiên trong bối cảnh tội phạm mạng ngày nay có thể học rất nhanh cách sử dụng phương pháp mới trong hoạt động của chúng, ngày càng nhiều tội phạm mạng chuyển từ tấn công người dùng đến trực tiếp tấn công vào ngân hàng. Logic rất đơn giản: ngân hàng là nơi chứa nhiều tiền.
Báo cáo về các nhóm tội phạm hoạt động trong ngành ngân hàng được Kaspersky báo cáo trong hội nghị phân tích bảo mật 2016 diễn ra vào đầu tháng 2 tại Tây Ban Nha.
