Хакеры из группы Cobalt нанесли ущерб банкам на 1 млрд рублей

В прошлом году атакам подверглись больше 240 банков
ЦБ в 2017 г. зафиксировал 21 волну атак группы Cobalt более чем на 240 банков
ЦБ в 2017 г. зафиксировал 21 волну атак группы Cobalt более чем на 240 банков / Евгений Разумный / Ведомости

ЦБ в 2017 г. зафиксировал 21 волну атак преступной группы Cobalt более чем на 240 банков, рассказал на X Уральском форуме «Информационная безопасность финансовой сферы» зампред регулятора Дмитрий Скобелкин. По его словам, успешными были 11 атак, было украдено более 1 млрд руб.

Первая атака группы Cobalt была зафиксирована в России в июне 2016 г., говорится в материалах занимающейся предотвращением и расследованием киберпреступлений компании Group-IB. Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая команды на выдачу наличных. «Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги (карточный процессинг, платежные системы, SWIFT и проч.)», – описывает схему действий хакеров Group-IB.

Атаки группы Cobalt всегда осуществляются по одному и тому же шаблону: во всех исследованных Group-IB случаях для проникновения в сеть организации-жертвы использовалась электронная почта. По данным Group-IB, каждое письмо содержит вложение, которое загружает в оперативную память компьютера программное обеспечение Cobalt Strike.

Для предотвращения потерь Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере FinCert при Банке России в прошлом году разослал индивидуальные предупреждения более чем 400 банкам, указав конкретные адреса, с которых поступали электронные письма группы Cobalt, заявил Скобелкин.

Общую статистику хищений за 2017 г. регулятор пока не раскрыл.

Cobalt Strike – один из самых часто используемых вирусов для атак, рассказывал в конце сентября замначальника главного управления безопасности и защиты информации Банка России Артем Сычев. Российские банки подвергаются кибератакам два-три раза в неделю, передавал «Прайм» его слова. Причем мошенникам интересны не только финансовые организации из топ-100, но и более мелкие участники рынка.

В 2016 г., по данным ЦБ, хакеры пытались украсть у банков 2,18 млрд руб., из них 1,5 млрд руб. мошенникам удалось вывести, остальные средства были заблокированы.