Шуруповёрт из Cyberpunk 2077
Роботы Figure на кухне
Nothing Phone 3a
Робот-человек
Nikola всё
Uber для охраны

ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году

Всего атакам подверглись больше 240 банков.

В 2017 году хакеры преступной группы Cobalt похитили у российских банков 1,16 млрд рублей. Об этом на десятом Уральском форуме «Информационная безопасность финансовой сферы» рассказал зампред ЦБ Дмитрий Скобелкин, передаёт «Интерфакс».

За год регулятор зафиксировал 21 волну атак Cobalt более чем на 240 банков. По словам Скобелкина, успешными были 11 атак. Восемь пострадавших организаций были участниками информационного обмена с FinCert — подразделением ЦБ, которое занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.

Для предотвращения потерь FinCert в 2017 году разослал индивидуальные предупреждения более чем 400 банкам, указав конкретные электронные адреса, с которых поступали письма группы Cobalt, добавил Скобелкин.

Общую статистику хищений в банках за 2017 год ЦБ пока не раскрыл.

Первая атака группы Cobalt была зафиксирована в России в июне 2016 году, говорится в материалах компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая команды на выдачу наличных.

Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги: карточный процессинг, платёжные системы, SWIFT и прочие.

Group-IB

Cobalt всегда проводит атаки по одному и тому же шаблону, используя для проникновения в сеть организации-жертвы электронную почту, говорится в отчёте Group-IB.

Злоумышленники проводят массовую рассылку по 10-40 сотрудникам организации, каждое письмо содержит вложение, которое загружает в оперативную память компьютера ПО Cobalt Strike. Программа собирает реквизиты доступа к центральным серверам и пароли администраторов, необходимые для доступа к системам управления и выполнения операций.

Cobalt выбирает темы писем и имена вложения так, чтобы получатели захотели их открыть
Cobalt выбирает темы писем и имена вложения так, чтобы получатели захотели их открыть

Получив доступ к такой системе, злоумышленники изучают алгоритм формирования платежных рейсов, и он повторяется «вручную». При этом сами сервисы или системы не взламываются, обеспечивается доступ в сеть организации, а далее – к соответствующим серверам систем.

По данным ЦБ, в 2016 году хакеры пытались украсть у банков 2,18 млрд рублей. Мошенникам удалось вывести 1,5 млрд рублей, остальные средства были заблокированы.

1515
39 комментариев

Эммм... у Cobalt есть программа для стажёров?

18

Программа работает для всех одинаково, запускайте.

10

Удобная статья для "списания". Норм, чо.

15

Тоже про это подумал. давайте свалим на каких то там хакеров попизженные деньги.

11

Комментарий удалён модератором

Красавцы, всегда восхищался такими людьми. Конечно воровать плохо, но они показывают отличный пример целеустремленности, достижения своих целей, несмотря на преграды.

9

Комментарий недоступен

1
Раскрывать всегда
День 1096: в Великобритании анонсировали «крупнейший пакет санкций» против России

Собираем новости, события и мнения о рынках, банках и реакциях компаний.

Ian Taylor / Unsplash
2727
55
44
33
11
Михалков как теперь будет объяснять, что в войне России с США победила коалиция России с США?
реклама
разместить
Как девушка не пришла со мной на свидание, а я создал приложение для DeepSeek на 30 000 пользователей

Это история о том, как я добивался девушку, получил отказ, зато создал приложение на 30К пользователей. Которое растет, а я – думаю над тем, как его монетизировать.

Как девушка не пришла со мной на свидание, а я создал приложение для DeepSeek на 30 000 пользователей
2323
2121
66
44
Будем знакомы!

Всем привет 👋

11
Приобретение актива по цене ниже рынка. Что следует знать покупателю?

На примере конкретного дела из нашей практики рассказываем, какие риски таит в себе сделка на нерыночных условиях, а также даем практические рекомендации, как защитить свои интересы в суде.

Приобретение актива по цене ниже рынка. Что следует знать покупателю?
2222
44
11
11
90% маркетологов не умеют продавать премиальный продукт! Все дело в эстетичном дизайне сайта — сейчас докажу.
90% маркетологов не умеют продавать премиальный продукт! Все дело в эстетичном дизайне сайта — сейчас докажу.

Почему одни компании легко привлекают премиальную аудиторию и делают большие продажи, в то время как другие с похожими предложениями остаются незамеченными?

77
33
11
Поднялся на пиратском контенте: Как в нулевых я построил империю на продаже DVD-дисков и продавал 100к копий в год
***
1313
66
11
Я и мои поиски автосервисов с BMW 5 F10 523i
Я и мои поиски автосервисов с BMW 5 F10 523i
Миллионы на инфопродукте в Телеграм. Как Артем Бриус смог запустить ХЛБ и стать кумиром подростков?

Запустил курсы на 110.000 человек по «успешному успеху», заработал миллионы и собрал вокруг себя толпу кричащих детишек, которые боготворят его. Как обычному человеку стать инфоцыганом и повторить его успех?

Миллионы на инфопродукте в Телеграм. Как Артем Бриус смог запустить ХЛБ и стать кумиром подростков?
44
[]