Главная » Hi-Tech » ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году

ЦБ: Хакеры из группы Cobalt похитили больше 1 млрд рублей у российских банков в 2017 году

Всего атакам подверглись больше 240 банков.

В 2017 году хакеры преступной группы Cobalt похитили у российских банков 1,16 млрд рублей. Об этом на десятом Уральском форуме «Информационная безопасность финансовой сферы» рассказал зампред ЦБ Дмитрий Скобелкин, передаёт «Интерфакс».

За год регулятор зафиксировал 21 волну атак Cobalt более чем на 240 банков. По словам Скобелкина, успешными были 11 атак. Восемь пострадавших организаций были участниками информационного обмена с FinCert — подразделением ЦБ, которое занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.

Для предотвращения потерь FinCert в 2017 году разослал индивидуальные предупреждения более чем 400 банкам, указав конкретные электронные адреса, с которых поступали письма группы Cobalt, добавил Скобелкин.

Общую статистику хищений в банках за 2017 год ЦБ пока не раскрыл.

Первая атака группы Cobalt была зафиксирована в России в июне 2016 году, говорится в материалах компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.

Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая команды на выдачу наличных.

Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги: карточный процессинг, платёжные системы, SWIFT и прочие.

Cobalt всегда проводит атаки по одному и тому же шаблону, используя для проникновения в сеть организации-жертвы электронную почту, говорится в отчёте Group-IB.

Злоумышленники проводят массовую рассылку по 10-40 сотрудникам организации, каждое письмо содержит вложение, которое загружает в оперативную память компьютера ПО Cobalt Strike. Программа собирает реквизиты доступа к центральным серверам и пароли администраторов, необходимые для доступа к системам управления и выполнения операций.

Cobalt выбирает темы писем и имена вложения так, чтобы получатели захотели их открыть

Получив доступ к такой системе, злоумышленники изучают алгоритм формирования платежных рейсов, и он повторяется «вручную». При этом сами сервисы или системы не взламываются, обеспечивается доступ в сеть организации, а далее – к соответствующим серверам систем.

По данным ЦБ, в 2016 году хакеры пытались украсть у банков 2,18 млрд рублей. Мошенникам удалось вывести 1,5 млрд рублей, остальные средства были заблокированы.

#новость #банки

Голосовой помощник выкупил
компанию-создателя


x

Ещё Hi-Tech Интересное!

«Яндекс.Новости» начали тестировать эмодзи-реакции для оценки новостей

«Яндекс.Новости» начали тестировать эмодзи-реакции для оценки новостей — Медиа на vc.ru Свежее Вакансии Написать Уведомлений пока нет Пишите хорошие статьи, комментируйте,и здесь станет не так пусто Войти Первым на «лайки» в «Яндекс.Новостях» обратил внимание Telegram-канал «Беспощадный пиарщик». На опубликованном в ...

Google будет взимать плату с производителей смартфонов за установку Google Play после штрафа на $5 млрд от Еврокомиссии

Google будет взимать плату с производителей смартфонов за установку Google Play после штрафа на $5 млрд от Еврокомиссии — Сервисы на vc.ru Свежее Вакансии Написать Уведомлений пока нет Пишите хорошие статьи, комментируйте,и здесь станет не так пусто Войти Компанию оштрафовали ...