Специалисты компании Group-IB сообщили, что группировка «Карбанак» продолжает атаковать банки. Деятельность мошенников не остановило задержание предполагаемого лидера организации испанской полицией.
Эксперты по кибербезопасности 26 марта зафиксировали подозрительную рассылку с домена spamhaus.com. В фишинговых письмах содержались ссылки для загрузки вредоносного программного обеспечения, выдаваемого за вспомогательный документ Microsoft Office. Хакеры притворялись представителями международной организации Spamhaus (настоящий домен — spamhaus.org), занимающейся противодействием нежелательным рассылкам. Проанализировав характер распространения заражения, специалисты пришли к выводу, что за атакой стоит группировка «Карбанак».
Нападение на банки состоялось после задержания предполагаемого лидера преступной организации в испанском городе Аликанте. В операции по его поимке участвовали спецслужбы пяти государств. Специалисты полагают, что в скором времени деятельность группировки все же сойдет на нет.
Объединение хакеров известно под несколькими названиями: Cobalt, а также Carbanak и Anunak — по названиям распространяемых вредоносных программ. Хакеры организовывали кибератаки на сотрудников финансовых учреждений с 2013 года, выводя средства из банков на зашифрованные криптокошельки. По данным специалистов, группировка смогла заработать более одного миллиарда долларов.