РБК (Россия). Крупные российские банки могут подвергнуться масштабной кибератаке перед Новым годом, рассказали специалисты компании Group-IB и «Лаборатории Касперского».
Среди возможных организаторов атак на банкоматы называют международную группировку Cobalt с российскими корнями. Она начала атаки в июне 2016 года, указывается в расследовании Group-IB.
Преступники грабят банкоматы без физического воздействия, проникая в локальную сеть банка и получая полный контроль над устройствами, говорится в расследовании Group-IB. По удаленной команде машины начинают выдавать наличность, а заранее подготовленные люди просто собирают деньги в сумки.
«Фишинговые письма рассылаются от лица Европейского центрального банка, производителя банкоматов Wincor Nixdorf или от имени региональных банков», - уточняет Group-IB.
На самом деле письма приходят с двух серверов с программой, изменившей адрес отправителя, при этом ЕЦБ, производитель банкоматов и региональные банки отношения к рассылке не имеют.
После того как сотрудник банка запускает файл из фальшивого письма, вредоносное вложение загружается в оперативную память компьютера. После цепочки действий мошенники могут управлять выдачей денег в банкоматах.
В компании ожидают, что Cobalt может снова активизироваться в России в ближайшее время. Группировка начала многочисленные рассылки фишинговых писем с вредоносным вложением в российские банки месяц назад, рассказывает менеджер по развитию международного бизнеса Group-IB Виктор Ивановский.
«Думаю, что они готовятся к ограблениям банкоматов к Новому году — это идеальное время для кражи, поскольку банкоматы к праздникам заполнены деньгами по максимуму. Поэтому мы считаем, что российским банкам необходимо повысить уровень бдительности и подготовиться к возможным атакам», - говорит он.
http://www.bbc.com/russian/features-38074064?ocid=socialflow_twitter