Carbanak este un vierme de computer care infectează computerele băncii care rulează sistemul de operare Microsoft Windows .
Scopul final al atacatorilor este de a retrage bani din bancă, prin ATM-uri sau online banking. În primul rând, computerele angajaților obișnuiți sunt infectate prin e-mail (li se trimit fișiere Word, Excel etc. sau prin phishing). A doua fază este colectarea de informații despre cum funcționează munca din această bancă și cine este responsabil pentru ce (folosirea keylogger, capturi de ecran, transmisie video de la camere web etc.). Tot în a doua fază, atacatorii se apropie de computerele utilizatorilor neobișnuiți (administratori de sistem, administrații de diferite niveluri). A treia fază a atacului este retragerea de bani în moduri diferite, totul depinde de banca specifică (transferuri online, transfer de bani de la un anumit bancomat, emiterea de bani de la un bancomat la un moment dat).
A fost descoperit de Kaspersky Lab în 2014 în timpul unei investigații comune cu Europol și Interpol. Numit după grupul de hackeri care l-au folosit [1] .
Obișnuit să fure bani de la bănci. Potrivit Kaspersky Lab, majoritatea băncilor care au fost victime sunt situate în Rusia , dar există și instituții din Elveția , SUA , Olanda , Ucraina , Japonia - în total aproximativ 100 de bănci din 30 de țări. Prejudiciul aproximativ este de 1 miliard de dolari SUA [2] .
Viruși precum Carbanak aparțin așa-numitului tip APT (Advanced Persistent Threat). Atacul se încheie cu retragerea banilor, iar uneori durează 2-4 luni.
Pe 26 martie 2018, Europol a anunțat arestarea la Alicante (Spania) a creierului din spatele Carbanak, asociat și cu Cobalt sau Cobalt Strike [3] .