С июня 2016 года международная киберпреступная группировка Cobalt, имеющая российские корни, громко заявила о себе атаками на банкоматы более 10 стран. Злоумышленники действовали уже на протяжении пяти лет, но ранее их деятельность не имела такого размаха. Если прежде они опустошали индивидуальные банковские онлайн-счета, то теперь переключились на взлом компьютерных систем самих банков.
Суть атак заключается в том, что хакеры, действуя из удаленных центров с помощью специального программного обеспечения, получают контроль над сетью банкоматов и заставляют их выдавать наличные. Все что требуется от соучастников киберпреступников – всего лишь находиться в нужное время перед нужным устройством, чтобы забрать деньги.
В текущем году жертвами таких удаленных атак уже стали банкоматы целого ряда стран СНГ и Евросоюза, включая Россию, Армению, Беларусь, Эстонию, Грузию, Киргизию, Молдову, Нидерланды, Польшу, Румынию, Испанию, Великобританию и Малайзию.
Как считают специалисты, Cobalt может иметь отношение к Buhtrap — другой преступной организации, также с российскими корнями, которая ранее уже похитила у банков России почти 2 млрд рублей.
Основываясь на подобных инцидентах (в частности – в Тайване, где преступники заставили банкоматы «выплюнуть» свыше 83 млн тайваньских долларов (US$2,6 млн), и в Таиланде), ФБР предупреждает представителей финансового сектора США об угрозе аналогичных хакерских атак на банкоматы страны.
При этом Бюро называет совершаемые атаки «низкорисковыми и высокоэффективными», отмечая, что если раньше хакеры обычно похищали деньги с банковских счетов физлиц или пользовались фальшивыми картами в отдельных банкоматах, то теперь они вышли на новый уровень технологий, успешно взламывая целые финансовые учреждения и покушаясь сразу на всю их корпоративную сеть.
Впрочем, представители Symantec, одного из лидеров в области информационной безопасности, полагают, что большинство американских банкоматов «новее и лучше защищены от кибератак по сравнению с зарубежными аналогами».
В бюллетене ФБР в качестве потенциального злоумышленника называется Buhtrap, уже отточившая свое мастерство на банках России и теперь расширяющая поле деятельности.
Дмитрий Волков, глава отдела расследований Group-IB, международной компании по предотвращению и расследованию киберпреступлений, уже не первый год занимается делом Buhtrap, взламывающей платежные системы финансовых учреждений. По его словам, за 6 месяцев по февраль 2016 года группировка осуществила 13 успешных хакерских атак на российские банки, похитив свыше $25 млн. При этом, как предупреждает Волков, в ближайшее время число кибератак на банкоматы будет лишь увеличиваться, становясь одной из главных проблем для банков.
