カスペルスキーは2月18日、サイバー犯罪集団の「Carbanak(カーバナック)」が世界各地の金融機関から合計10億ドルを盗み出したと発表した。
被害額は、カスペルスキーと国際刑事警察機構(インターポール)や欧州刑事警察機構(ユーロポール)などが協力し、Carbanakへの捜査を実施してわかったもの。
Carbanakは、多国籍サイバー犯罪者集団によるものとされているが、その実態は明らかになっていない。組織のメンバーはロシアやウクライナほか、欧州諸国や中国にもいるものと見られている。
攻撃は2013年から確認されており、ロシア、米国、ドイツ、中国などの30カ国100の銀行、電子決済システム、金融機関が被害を受けている。被害総額は、金融機関へのハッキング史上最大で、1度の攻撃で最大1000万ドルが盗み出したこともある。
Carbanakが関わる事件の特徴は、標的型攻撃によって銀行から直接金銭を盗み出すことだ。これまで、金融機関を狙った攻撃は、金銭を預ける利用者の口座を狙ったものが主流であったため、比較的被害が小規模なものが多かった。
攻撃手法はある程度パターン化されており、まず、スピア型フィッシングメールによって銀行のコンピューターにCarbanakマルウェアを感染させる。次に、行内ネットワークに侵入し、管理者のコンピューターを探し出してビデオで監視し、送金システム担当者の画面で行われているすべてを目視、記録する。その操作を模倣して、送金や引き出しを行っている。
銀行内のコンピューターを感染させてから、現金を盗み取るまでの期間は平均2~4カ月であった。
カスペルスキーは金融機関に対し、行内ネットワークをスキャンしてCarbanakが存在しないことを確認するとともに、万が一検知した場合は捜査当局への報告を呼びかけている。