Хакерам из Cobalt удалось похитить у российских банков свыше 1 млрд рублей

Финансы >> 13.02.2018

На протяжении прошлого года хакерам из группировки Cobalt удалось похитить у российских кредитных организаций 1,16 млрд рублей. Заявление об этом было сделано зампредом Центробанка Д. Скобелкиным — пишут журналисты «Интерфакса».

В целом за 2017 год IT-специалисты Банка России зафиксировали 21 волну атак со стороны группировки Cobalt, жертвами которых в общей сложности стали 240 российских банков. Скобелкин подчеркнул, что успехом увенчались лишь 11 атак. Восемь пострадавших банков обменивались информацией с FinCert. Имеется в виду подразделение Банка России, специализирующееся на мониторинге и реагировании на компьютерные атаки.

С целью предупреждения хакерских атак специалисты FinCert в прошлом году разослали индивидуальные предупреждения 400 кредитным организациям. Общая статистика по хищениям в российских банках за прошлый года раскрыта руководством регулятора до настоящего времени так и не была.

Первую свою атаку в Российской Федерации хакеры из Cobalt совершили летом 2016 года. Изначально данная группировка занималась опустошением банкоматов. На них устанавливался специальный софт, позволявший отправлять системе команды на выдачу наличных. Позже хакеры из Cobalt начали атаковать все без исключения системы российских кредитных организаций. В частности, атаки совершались ими в отношении платежных систем, карточного процессинга, SWIFT и пр.

В основу каждой атаки Cobalt положен один и тот же шаблон. Злоумышленники используют для проникновения в систему электронную почту жертв. Как правило, они проводят массовые рассылки. Каждое из присланных сотрудникам кредитных организаций электронных писем содержит в себе вложение, загружающее в память компьютера программное обеспечение Cobalt Strike. Данный софт способен в автоматическом режиме аккумулировать информацию о реквизитах доступа к серверам и паролях администраторов. После этого хакеры повторяют «вручную» алгоритм формирования платежных рейсов, не взламывая сами системы и сервисы.

Согласно официальным данным Центробанка в 2016 году хакерам удалось похитить у российских кредитных организаций 2,18 млрд рублей, 1,5 млрд из которых были выведены ими на зарубежные счета. Оставшиеся средства были заблокированы.