Полиция задержала лидера похитивших более €1 млрд у банков хакеров Cobalt Статьи редакции

Группировка обворовала более 100 компаний по всему миру.

Европол задержал в Испании лидера хакерской группировки Cobalt, которая ответственна за кражу более €1 млрд средств у примерно 100 банков. Об этом говорится в заявлении ведомства.

Личность задержанного не раскрывается. Представитель Европола сообщил РБК, что лидер группировки «из русскоязычного мира». По данным Bloomberg, задержанного зовут Денис К., он гражданин Украины, пишет издание со ссылкой на МВД Испании.

Впервые о Cobalt стало известно в 2013 году — тогда хакеры атаковали банкоматы и системы межбанковских переводов по всему миру. В заявлении полиции говорится, что мошенники заражали сеть, а затем удалённо посылали банкоматам команду выдавать деньги. Наличные в определённое время собирали специальные группы людей.

Кроме того, хакеры крали средства со счётов атакованных компаний и использовали криптовалюты для отмывания денег.

Схема взлома и вывода средств, по которой работала Cobalt

Представитель компании-специалиста по информационной безопасности Group-IB рассказала, что захват лидера, скорее всего, поспособствует развалу группировки, однако оставшиеся члены могут создать новую. В компании считают, что пострадавшим от действий Cobalt скорее всего удастся вернуть деньги — по крайне мере, в доказанных эпизодах кражи.

В августе 2017 года компания Positive Technologies представила отчёт, в котором говорилось о деятельности Cobalt. В первой половине года группировка разослала заражённые файлы 250 компаниям в 12 странах. Кроме банков, хакеры обратили внимание на биржи, страховые компании, инвестфонды и другие организации.

В декабре собеседники ТАСС сообщили, что от действий Cobalt пострадали банк «Глобэкс», а также «Севастопольский морской банк». По данным источников, сумма кражи в «Глобэксе» могла составить около $1 млн, во втором банке — от 10 млн до 24 млн рублей.

В феврале 2018 года Центробанк сообщил о кражах группировкой примерно 1 млрд рублей у российских банков в 2017 году. За год регулятор зафиксировал 21 волну атак Cobalt более чем на 240 банков.

0
17 комментариев
Написать комментарий...

Комментарий удален модератором

Развернуть ветку
topovyj
>Представитель Европола сообщил РБК, что лидер группировки «из русскоязычного мира». По данным Bloomberg, задержанного зовут Денис К., он гражданин Украины

Не, не, не.. Украина - это европейская страна, никакого русскоязычного мира :).

Ответить
Развернуть ветку
Lenny Fallon

да, это мир Эвропы и мовы.

Ответить
Развернуть ветку
Vadim Bondarev

Искусство писать заголовки пришло из Ленты? Велик могучим русский языка.

Ответить
Развернуть ветку
Pixel Lens

Даа... язык сломаешь. Хотя, грамматически там вроде бы как всё верно. Но заг явно будто под нормальным таким косяком писался)

Ответить
Развернуть ветку
Serge Arsentiev

Автор статьи - Лера Михайлова. Давайте будем уважать права женщин и их право писать заголовки так, как им хочется. Интрига ведь, определенно есть, правда?

Ответить
Развернуть ветку
Pixel Lens

Серж Арсентьев призвал к уважению желаемых женщинами по праву заголовков собственного интригующего разумения статей VC :)

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Юрий Ковалёв

Они могли конвертнуть в скамерский USDT потом

Ответить
Развернуть ветку
Александр Наркутский

usdt может и скам, но при выводе в фиат вполне себе хрустит

Ответить
Развернуть ветку
Юрий Ковалёв

USD тоже скам :(

Ответить
Развернуть ветку
Zurab Kolomitsev

Так вот откуда такой спрос на биткоин. Который толкает цену вверх. Когда не важно сколько он стоит, главное вывести украденные деньги.

Ответить
Развернуть ветку
Serge Arsentiev

Для всех стартаперов в сфере компьютерной безопасности может быть полезной эта подборка случаев задержаний российских хакеров от РИА Новости https://ria.ru/spravka/20130124/919522458.html - обратите внимание - по обвинению FBI хакеров задерживают по всему миру, не кажется странным? А хакером можно объявить кого угодно - скажем, ноутбуки сотрудника Group-IB или члена группировки Cobalt, могут быть весьма похожи - но набору программ, списку посещенных страниц, фрагментам переписки, используемым средствам шифрования и анонимизации ... Я напомню - что наличие ряда _хакерских_ приложений (равно как, кстати, и некоторых видов порно или некоторых Dark Net сайтов, или закладок на них) - является поводом для соотв. разбирательств (обычно изъятие и проверка ноута производится по предварительной наводке).
 
А особенно громко прозвучал (пусть и давно) - арест _эксперта по безопасности_, обвиненного во взломе по данным его же доклада на конференции:
 
"В июле 2001 года молодой российский ученый Дмитрий Скляров был арестован ФБР по обвинению фирмы Adobe. Скляров, разработчик алгоритма программы Advanced eBook Processor, выпущенной московской фирмой Elcomsoft ("Элкомсофт") и предназначенной для обхода защиты электронных книг в формате Adobe PDF, представил 16 июля 2001 года на проходившей в США конференции Def Con свой доклад на тему защиты электронных книг и продемонстрировал практически полную незащищенность формата PDF с использованием программы Adavanced eBook Processor."

Ответить
Развернуть ветку
Сергей Токарев

Я в 2001 сотрудничал с Компьютеррой и помню дело Склярова

Задерживать его было мало причин - поэтому его в конце отпустили
Но основание для ареста был не доклад, а тот факт, что он распространял через свой сайт программу, позволяющую читать защищенные коммерческие электронные книжки в pdf.

Будьте точны - это пригодится в судах

Ответить
Развернуть ветку
Serge Arsentiev

Видите ли Сергей, основанием послужил иск Adobe, который потом был отозван - когда негатива Adobe собрал больше, чем мог предположить. Причем этот иск как-то удивительно быстро вызвал санкцию на арест, правда? Как Вы думаете, поехал бы тов. Скляров, зная что его обязательно арестуют?
 
Учитывая, что это был 2001 год, и что ехал он на конференцию, и визу получал именно под это и ничего не скрывал-не прятал ... вся история очень неприятно пахла - как попытка заткнуть рот нежелательному докладчику, любой ценой.
В итоге эффект Барбары Стрейзанд.

Ответить
Развернуть ветку
blogerok

У них спортивный интерес или хотят ворваться в топ форбс?

Ответить
Развернуть ветку
Кирилл Стенцов

Они лишь выдают зеркала банкам, чтобы те увидели себя. Дальше банки делают все сами.

Ответить
Развернуть ветку
Serge Arsentiev

Group-IB, лучше хакеров, знающая что они будут делать, как-то поднадоела. В интервью для vc было столько белых пятен, что статус Group-IB остался совершенно непонятен - вроде бы "технические" эксперты, выясняющие причины и пути взлома, а с другой стороны - эффективно находящие конкретных физ. лиц (причем в разных странах), что уже лет 7-10 как возможно только для правоохранительных органов и только по их запросу (без каких-либо посредников).
Сотрудники Group-IB все же служат, или работают?
Процесс работы тоже был описан увлекательно - постоянное погружение в хакерскую среду, использование хакерских инструментов (чуть ли не допиливание их для конкретных расследований), обмен информацией с сообществом, вроде как работа с агентами - все вместе тоже было похоже на деятельность небольшой частной (?) спецслужбы с широкими полномочиями и IT специализацией. У нас, в России, такое можно, да?
 
Существование абсолютно независимого и полностью андерграундного Кобальта - тоже кстати вызывает вопросы. Ну не бывает кражи на $1 млрд без высоких покровителей-бенефициаров + хороших финансистов, способных отмыть и аккумулировать всю сумму как надо ... без центра координации проекта и без сети менеджмента для "мулов" в разных странах ...

Ответить
Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку

Комментарий удален модератором

Развернуть ветку
14 комментариев
Раскрывать всегда