С лета 2016 года интернациональное киберпреступное сообщество Cobalt, обладающее российскими корнями, громко представило себя посредством атак на банкоматы более десяти государств. Злоумышленники работали уже в течение пяти лет, однако до этого их деятельность не характеризовалась подобным объемом. Если ранее они опустошали личные коммерческие онлайн-счета, то сейчас взялись за взлом компьютерных структур непосредственно банков.
Смысл атак состоит в том, что хакеры, работая из удаленных серверов при помощи специального программного оборудования, имеют влияние над сетью банкоматов и принуждают их выдавать средства. Соучастникам киберпреступников необходимо всего лишь быть в нужное время около нужного аппарата, дабы забрать средства.
Жертвами подобных удаленных нападок в прошлом году уже стали банкоматы из государств СНГ и Евросоюза.
Как говорят специалисты, Cobalt может быть связан с Buhtrap — еще одной преступной группировкой, также имеющей российские корни, которая в прошлом уже вывела из банков России до 2 млрд рублей.
Исходя из таких инцидентов (в особенности – в Тайване, где злоумышленники вынудили банкоматы выдать более 83 млн тайваньских долларов ($2,6 млн), ФБР предостерегает представителей валютной отрасли США о значительной угрозе подобных хакерских атак на банкоматы государства.
Вместе с этим, Бюро считает производимые атаки низко рисковыми и высокоэффективными, выделяя, что если ранее хакеры в основном похищали средства с банковских счетов физлиц либо прибегали к использованию фальшивых карт в определенных банкоматах, то сейчас они перешли на иной уровень технологий, спокойно взламывая полностью финансовые учреждения и замахиваясь сразу на целую корпоративную сеть.
В свою очередь, представители Symantec, одного из ведущих специалистов в индустрии информационной безопасности, считают, что большинство банкоматов в США новее и степень защиты у них лучше, нежели у зарубежных аналогов.
В публикации ФБР в качестве возможного преступника называется Buhtrap, уже наработавшего собственное мастерство на примерах банков России и сейчас расширяющая сферу деятельности.
Дмитрий Волков, начальник подразделения расследований Group-IB, глобальной группы по предупреждению и расследованию киберпреступлений, на протяжении долгого времени занимается вопросом Buhtrap, взламывающей платежные серверы финансовых институций. Он отмечает, что в течение полу года группировка произвела 13 успешных хакерских нападок на российские банки, похитивши более $25 млн. В тоже время, Волков предупреждает, что в ближайшее время количество кибератак на банкоматы будет только возрастать, становясь одной из основных проблем для мировых банков.
