Финансы Лера Михайлова
4 599

Полиция задержала лидера похитивших более €1 млрд у банков хакеров Cobalt

Группировка обворовала более 100 компаний по всему миру.

В закладки

Европол задержал в Испании лидера хакерской группировки Cobalt, которая ответственна за кражу более €1 млрд средств у примерно 100 банков. Об этом говорится в заявлении ведомства.

Личность задержанного не раскрывается. Представитель Европола сообщил РБК, что лидер группировки «из русскоязычного мира». По данным Bloomberg, задержанного зовут Денис К., он гражданин Украины, пишет издание со ссылкой на МВД Испании.

Впервые о Cobalt стало известно в 2013 году — тогда хакеры атаковали банкоматы и системы межбанковских переводов по всему миру. В заявлении полиции говорится, что мошенники заражали сеть, а затем удалённо посылали банкоматам команду выдавать деньги. Наличные в определённое время собирали специальные группы людей.

Кроме того, хакеры крали средства со счётов атакованных компаний и использовали криптовалюты для отмывания денег.

Схема взлома и вывода средств, по которой работала Cobalt

Представитель компании-специалиста по информационной безопасности Group-IB рассказала, что захват лидера, скорее всего, поспособствует развалу группировки, однако оставшиеся члены могут создать новую. В компании считают, что пострадавшим от действий Cobalt скорее всего удастся вернуть деньги — по крайне мере, в доказанных эпизодах кражи.

В августе 2017 года компания Positive Technologies представила отчёт, в котором говорилось о деятельности Cobalt. В первой половине года группировка разослала заражённые файлы 250 компаниям в 12 странах. Кроме банков, хакеры обратили внимание на биржи, страховые компании, инвестфонды и другие организации.

В декабре собеседники ТАСС сообщили, что от действий Cobalt пострадали банк «Глобэкс», а также «Севастопольский морской банк». По данным источников, сумма кражи в «Глобэксе» могла составить около $1 млн, во втором банке — от 10 млн до 24 млн рублей.

В феврале 2018 года Центробанк сообщил о кражах группировкой примерно 1 млрд рублей у российских банков в 2017 году. За год регулятор зафиксировал 21 волну атак Cobalt более чем на 240 банков.

#новость #банки

{ "author_name": "Лера Михайлова", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438","\u0431\u0430\u043d\u043a\u0438"], "comments": 19, "likes": 17, "favorites": 1, "is_advertisement": false, "subsite_label": "finance", "id": 35310, "is_wide": false, "is_ugc": false, "date": "Mon, 26 Mar 2018 21:20:36 +0300" }
{ "id": 35310, "author_id": 78969, "diff_limit": 1000, "urls": {"diff":"\/comments\/35310\/get","add":"\/comments\/35310\/add","edit":"\/comments\/edit","remove":"\/admin\/comments\/remove","pin":"\/admin\/comments\/pin","get4edit":"\/comments\/get4edit","complain":"\/comments\/complain","load_more":"\/comments\/loading\/35310"}, "attach_limit": 2, "max_comment_text_length": 5000, "subsite_id": 199119 }

19 комментариев 19 комм.

Популярные

По порядку

Написать комментарий...

Комментарий удален

17

>Представитель Европола сообщил РБК, что лидер группировки «из русскоязычного мира». По данным Bloomberg, задержанного зовут Денис К., он гражданин Украины

Не, не, не.. Украина - это европейская страна, никакого русскоязычного мира :).

Ответить
0

да, это мир Эвропы и мовы.

Ответить
3

Искусство писать заголовки пришло из Ленты? Велик могучим русский языка.

Ответить
1

Даа... язык сломаешь. Хотя, грамматически там вроде бы как всё верно. Но заг явно будто под нормальным таким косяком писался)

Ответить
3

Автор статьи - Лера Михайлова. Давайте будем уважать права женщин и их право писать заголовки так, как им хочется. Интрига ведь, определенно есть, правда?

Ответить
2

Серж Арсентьев призвал к уважению желаемых женщинами по праву заголовков собственного интригующего разумения статей VC :)

Ответить
2

Э. 1 миллард куда дели-то?
Все в биткоин по 20000, а он потом стал 8500?
Как обычно, все слишком мутно и не ясно.

Ответить
0

Они могли конвертнуть в скамерский USDT потом

Ответить
3

usdt может и скам, но при выводе в фиат вполне себе хрустит

Ответить
1

USD тоже скам :(

Ответить
1

Так вот откуда такой спрос на биткоин. Который толкает цену вверх. Когда не важно сколько он стоит, главное вывести украденные деньги.

Ответить
1

Для всех стартаперов в сфере компьютерной безопасности может быть полезной эта подборка случаев задержаний российских хакеров от РИА Новости https://ria.ru/spravka/20130124/919522458.html - обратите внимание - по обвинению FBI хакеров задерживают по всему миру, не кажется странным? А хакером можно объявить кого угодно - скажем, ноутбуки сотрудника Group-IB или члена группировки Cobalt, могут быть весьма похожи - но набору программ, списку посещенных страниц, фрагментам переписки, используемым средствам шифрования и анонимизации ... Я напомню - что наличие ряда _хакерских_ приложений (равно как, кстати, и некоторых видов порно или некоторых Dark Net сайтов, или закладок на них) - является поводом для соотв. разбирательств (обычно изъятие и проверка ноута производится по предварительной наводке).
 
А особенно громко прозвучал (пусть и давно) - арест _эксперта по безопасности_, обвиненного во взломе по данным его же доклада на конференции:
 
"В июле 2001 года молодой российский ученый Дмитрий Скляров был арестован ФБР по обвинению фирмы Adobe. Скляров, разработчик алгоритма программы Advanced eBook Processor, выпущенной московской фирмой Elcomsoft ("Элкомсофт") и предназначенной для обхода защиты электронных книг в формате Adobe PDF, представил 16 июля 2001 года на проходившей в США конференции Def Con свой доклад на тему защиты электронных книг и продемонстрировал практически полную незащищенность формата PDF с использованием программы Adavanced eBook Processor."

Ответить
0

Я в 2001 сотрудничал с Компьютеррой и помню дело Склярова

Задерживать его было мало причин - поэтому его в конце отпустили
Но основание для ареста был не доклад, а тот факт, что он распространял через свой сайт программу, позволяющую читать защищенные коммерческие электронные книжки в pdf.

Будьте точны - это пригодится в судах

Ответить
1

Видите ли Сергей, основанием послужил иск Adobe, который потом был отозван - когда негатива Adobe собрал больше, чем мог предположить. Причем этот иск как-то удивительно быстро вызвал санкцию на арест, правда? Как Вы думаете, поехал бы тов. Скляров, зная что его обязательно арестуют?
 
Учитывая, что это был 2001 год, и что ехал он на конференцию, и визу получал именно под это и ничего не скрывал-не прятал ... вся история очень неприятно пахла - как попытка заткнуть рот нежелательному докладчику, любой ценой.
В итоге эффект Барбары Стрейзанд.

Ответить
1

У них спортивный интерес или хотят ворваться в топ форбс?

Ответить
0

Они лишь выдают зеркала банкам, чтобы те увидели себя. Дальше банки делают все сами.

Ответить
0

Group-IB, лучше хакеров, знающая что они будут делать, как-то поднадоела. В интервью для vc было столько белых пятен, что статус Group-IB остался совершенно непонятен - вроде бы "технические" эксперты, выясняющие причины и пути взлома, а с другой стороны - эффективно находящие конкретных физ. лиц (причем в разных странах), что уже лет 7-10 как возможно только для правоохранительных органов и только по их запросу (без каких-либо посредников).
Сотрудники Group-IB все же служат, или работают?
Процесс работы тоже был описан увлекательно - постоянное погружение в хакерскую среду, использование хакерских инструментов (чуть ли не допиливание их для конкретных расследований), обмен информацией с сообществом, вроде как работа с агентами - все вместе тоже было похоже на деятельность небольшой частной (?) спецслужбы с широкими полномочиями и IT специализацией. У нас, в России, такое можно, да?
 
Существование абсолютно независимого и полностью андерграундного Кобальта - тоже кстати вызывает вопросы. Ну не бывает кражи на $1 млрд без высоких покровителей-бенефициаров + хороших финансистов, способных отмыть и аккумулировать всю сумму как надо ... без центра координации проекта и без сети менеджмента для "мулов" в разных странах ...

Ответить

Комментарий удален

Комментарий удален

Комментарий удален

0

Прямой эфир

[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox_method": "createAdaptive", "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "ezfk" } } }, { "id": 6, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "ffyh" } } }, { "id": 7, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "p1": "bscsh", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "createAdaptive", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "bugf", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223676-0", "render_to": "inpage_VI-223676-0-1104503429", "adfox_url": "//ads.adfox.ru/228129/getCode?pp=h&ps=bugf&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid10=&puid21=&puid22=&puid31=&puid32=&puid33=&fmt=1&dl={REFERER}&pr=" } }, { "id": 15, "label": "Плашка на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byudx", "p2": "ftjf" } } }, { "id": 16, "label": "Кнопка в шапке мобайл", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "p1": "byzqf", "p2": "ftwx" } } }, { "id": 17, "label": "Stratum Desktop", "provider": "adfox", "adaptive": [ "desktop" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvb" } } }, { "id": 18, "label": "Stratum Mobile", "provider": "adfox", "adaptive": [ "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "bugf", "p2": "fzvc" } } }, { "id": 19, "label": "Тизер на главной", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "p1": "cbltd", "p2": "gazs" } } } ]
Хакеры смогли обойти двухфакторную
авторизацию с помощью уговоров
Подписаться на push-уведомления