За атакой на российские банкоматы стоят хакеры из группировки Cobalt

Эксперты по безопасности узнали почерк высокотехнологичных российских грабителей, которые уже обчищали банки в других странах.

За заражением российских банкоматов новым вирусом может стоять русскоязычная хакерская группировка Cobalt, считают в Лаборатории компьютерной криминалистики Group-IB. Только в 2016-м они с помощью бесконтактных технологий совершили атаки на банкоматы в 15 странах мира, в том числе и в России. Точный ущерб от действий Cobalt неизвестен, но только на Тайване группировке удалось похитить более двух миллионов долларов.

О новом вирусе, атакующем банкоматы российских банков, вчера рассказал замначальника ГУБЗИ ЦБ Артём Сычёв. Вирус направлен на хищение средств непосредственно из банкомата, который при наборе определённого кода выдаёт все самые крупные купюры.

При этом вирус, который, по данным издания, поразил устройства крупнейшего производителя банкоматов — NCR, — невидим для антивирусов, поэтому в заражённом банкомате он может жить сколько угодно долго, и как с ним бороться — пока непонятно.

— Описанная тактика очень похожа на работу русскоязычной хакерской группировки Cobalt, — рассказывает заместитель руководителя Лаборатории компьютерной криминалистики Group-IB Сергей Никитин. — Группировка в течение всего 2016 года совершала бесконтактные атаки на банкоматы по всему миру, в том числе в Великобритании, Польше, Германии, Испании, Нидерландах, Румынии, Малайзии и на Тайване — всего 15 стран в списке.

Тогда для проникновения во внутреннюю сеть банка хакеры рассылали фишинговые письма от лица Европейского центрального банка.

— По поводу атак Cobalt российские банки обращаются к нам по несколько раз в месяц. Сколько конкретно заражено банков — сказать сложно, так как не все банки публично раскрывают информацию о том, что были атакованы, ведь потеря за раз значительных сумм чревата отзывом лицензии на ведение банковской деятельности, — резюмирует Никитин.