01.08.2016

Spojení s kybernetickou kriminální skupinou ruská bezpečností firma popírá

Brian Krebs, investigativní novinář specializující se na počítačovou bezpečnost, se v jednom ze svých posledních blogových příspěvků zaměřil na možnou spojitost mezi kyberkriminálním gangem Carbanak a ruskou bezpečnostní firmou Infocube.

172201574529

Skupina nese označení podle malwaru, který její členové využívali při útoku na banky a další finanční instituce. Podle pracovníků z Kaspersky Lab pocházela většina obětí z Ruska, další infikovaní však byli lokalizováni rovněž v řadě jiných zemí včetně Japonska a Spojených států. Celkově se skupině podvodným způsobem podařilo získat minimálně jednu miliardu dolarů z více než stovky finančních institucí po celém světě.

Krebs se opírá o zjištění bezpečnostního výzkumníka Rona Guilmetta, který se zaměřil na domény využívané Carbanakem k šíření malwaru. Ukázalo se přitom, že registrační údaje některých z těchto domén obsahují shodné telefonní a faxové číslo patřící čínské společnosti Xicheng Co. Kromě těchto čísel sdílely registrační záznamy emailovou adresu williamdanielsen@yahoo.com. ThreatConnect poté Krebsovi poskytl informaci, že na tuto adresu je registrováno celkem 484 domén, z nichž 304 bylo spojeno s malwarem připisovaným Carbanaku.

Při bližším procházení registračních údajů si Krebs povšiml domény cubehost.biz, která jako jedna z mála sice rovněž obsahovala ona čínská čísla, avšak nesloužila k šíření malwaru. Doménu si v září roku 2013 zaregistroval Artem Tveritinov, jehož jméno zavedlo Krebse k ruské bezpečnostní firmě Infocube.

Krebs dále sugestivně popisuje, jak mu Tveritinovův účet na Vkontakte doslova zmizel před očima poté, co jej kontaktoval. Během další vzájemné komunikace Tveritinov na dotaz ohledně smazaného účtu nereagoval a k celé věci se vyjádřil v tom smyslu, že se jejich společnost ničeho nezákonného nedopustila a bylo by ostatně poněkud hloupé, pokud by, jakožto profesionálové z oblasti kybernetické bezpečnosti, používali pro počítačové kriminální aktivity své osobní údaje.

Více na krebsonsecurity.com

Kam dál?