ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году

Всего атакам подверглись больше 240 банков.

В 2017 году хакеры преступной группы Cobalt похитили у российских банков 1,16 млрд рублей. Об этом на десятом Уральском форуме «Информационная безопасность финансовой сферы» рассказал зампред ЦБ Дмитрий Скобелкин, передаёт «Интерфакс».

За год регулятор зафиксировал 21 волну атак Cobalt более чем на 240 банков. По словам Скобелкина, успешными были 11 атак. Восемь пострадавших организаций были участниками информационного обмена с FinCert — подразделением ЦБ, которое занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.

Для предотвращения потерь FinCert в 2017 году разослал индивидуальные предупреждения более чем 400 банкам, указав конкретные электронные адреса, с которых поступали письма группы Cobalt, добавил Скобелкин.

Общую статистику хищений в банках за 2017 год ЦБ пока не раскрыл.

Первая атака группы Cobalt была зафиксирована в России в июне 2016 году, говорится в материалах компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая команды на выдачу наличных.

Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги: карточный процессинг, платёжные системы, SWIFT и прочие.

Group-IB

Cobalt всегда проводит атаки по одному и тому же шаблону, используя для проникновения в сеть организации-жертвы электронную почту, говорится в отчёте Group-IB.

Злоумышленники проводят массовую рассылку по 10-40 сотрудникам организации, каждое письмо содержит вложение, которое загружает в оперативную память компьютера ПО Cobalt Strike. Программа собирает реквизиты доступа к центральным серверам и пароли администраторов, необходимые для доступа к системам управления и выполнения операций.

Cobalt выбирает темы писем и имена вложения так, чтобы получатели захотели их открыть
Cobalt выбирает темы писем и имена вложения так, чтобы получатели захотели их открыть

Получив доступ к такой системе, злоумышленники изучают алгоритм формирования платежных рейсов, и он повторяется «вручную». При этом сами сервисы или системы не взламываются, обеспечивается доступ в сеть организации, а далее – к соответствующим серверам систем.

По данным ЦБ, в 2016 году хакеры пытались украсть у банков 2,18 млрд рублей. Мошенникам удалось вывести 1,5 млрд рублей, остальные средства были заблокированы.

1515
39 комментариев

Эммм... у Cobalt есть программа для стажёров?

18
Ответить

Программа работает для всех одинаково, запускайте.

10
Ответить

Удобная статья для "списания". Норм, чо.

15
Ответить

Тоже про это подумал. давайте свалим на каких то там хакеров попизженные деньги.

11
Ответить
Комментарий удалён модератором

Красавцы, всегда восхищался такими людьми. Конечно воровать плохо, но они показывают отличный пример целеустремленности, достижения своих целей, несмотря на преграды.

9
Ответить

Комментарий недоступен

1
Ответить