22:39
+12
USD 67.50
EUR 73.58
RUB 1.18
Большой тираж

Хакеры могут активизироваться перед Новым годом

РБК (Россия). Крупные российские банки могут подвергнуться масштабной кибератаке перед Новым годом, рассказали специалисты компании Group-IB и «Лаборатории Касперского».

 

Среди возможных организаторов атак на банкоматы называют международную группировку Cobalt с российскими корнями. Она начала атаки в июне 2016 года, указывается в расследовании Group-IB.

 

Преступники грабят банкоматы без физического воздействия, проникая в локальную сеть банка и получая полный контроль над устройствами, говорится в расследовании Group-IB. По удаленной команде машины начинают выдавать наличность, а заранее подготовленные люди просто собирают деньги в сумки.

 

  • В 2016 году злоумышленники атаковали банки в России, Великобритании, Нидерландах, Испании, Румынии, Беларуси, Польше, Эстонии, Болгарии, Грузии, Молдове, Кыргызстане, Армении и Малайзии.

«Фишинговые письма рассылаются от лица Европейского центрального банка, производителя банкоматов Wincor Nixdorf или от имени региональных банков», - уточняет Group-IB.

 

На самом деле письма приходят с двух серверов с программой, изменившей адрес отправителя, при этом ЕЦБ, производитель банкоматов и региональные банки отношения к рассылке не имеют.

 

После того как сотрудник банка запускает файл из фальшивого письма, вредоносное вложение загружается в оперативную память компьютера. После цепочки действий мошенники могут управлять выдачей денег в банкоматах.

 

В компании ожидают, что Cobalt может снова активизироваться в России в ближайшее время. Группировка начала многочисленные рассылки фишинговых писем с вредоносным вложением в российские банки месяц назад, рассказывает менеджер по развитию международного бизнеса Group-IB Виктор Ивановский.

 

«Думаю, что они готовятся к ограблениям банкоматов к Новому году — это идеальное время для кражи, поскольку банкоматы к праздникам заполнены деньгами по максимуму. Поэтому мы считаем, что российским банкам необходимо повысить уровень бдительности и подготовиться к возможным атакам», - говорит он.

 

http://www.bbc.com/russian/features-38074064?ocid=socialflow_twitter

Бизнес