Яромир РомановВ 2017 году хакеры украли у российских банков более 1 миллиарда рублей. Об этом во вторник, 13 февраля, заявил зампред ЦБ Дмитрий Скобелкин, пишут «Ведомости»
По его словам, всего в прошлом году зарегистрировано не менее 21 волны нападений, осуществленных с помощью вируса Cobalt Strike. Атакам подверглись более 240 кредитных организаций, успешных атак было 11, сказал Скобелкин.
Первая атака группы Cobalt была зафиксирована в России в июне 2016 года, говорится в материалах занимающейся предотвращением и расследованием киберпреступлений компании Group-IB. Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая команды на выдачу наличных. «Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги (карточный процессинг, платежные системы, SWIFT и проч.)», — описывает схему действий хакеров Group-IB.
Атаки группы Cobalt всегда осуществляются по одному и тому же шаблону: во всех исследованных Group-IB случаях для проникновения в сеть организации-жертвы использовалась электронная почта. По данным Group-IB, каждое письмо содержит вложение, которое загружает в оперативную память компьютера программное обеспечение Cobalt Strike.
В декабре 2017 года газета «Коммерсантъ» сообщала о группе русскоязычных хакеров MoneyTaker, грабящей банки по всему миру. Группа работает с 2016 года и за это время успела совершить около 20 атак, их объектами становились преимущественно банки в России, США и Великобритании.
В 2016 г., по данным ЦБ, хакеры пытались украсть у банков 2,18 млрд руб., из них 1,5 млрд руб. мошенникам удалось вывести, остальные средства были заблокированы.
Leave a Reply