В Испании задержан хакер — вдохновитель грандиозных финансовых афер
Это лидер хакерской группировки Cobalt. На ее счету, в том числе, хакерские атаки на российские банки. Как кибермошенникам удавалось воровать деньги?
Читать на полной версииВ Испании задержан лидер хакерской группировки Cobalt, которую Центробанк называл одной из главных угроз для российского банковского сектора. В прошлом году она вывела из российских банков порядка полутора миллиардов рублей, а всего ограбила более 100 финансовых организаций по всему миру. Имя ее лидера, задержанного в испанском городе Аликанте, не называется.
Представитель Европола заявил РБК, что не может назвать национальность подозреваемого, однако он из «русскоязычного мира». По данным Bloomberg, это Денис К., украинец по национальности. Впрочем, по информации российской компании Group-IB, лидер группировки — гражданин России.
В Киеве, между тем, взят под стражу еще один участник группировки, сотрудничавший с ней как программист. Члены группировки общались на русском языке, рассказывает руководитель департамента киберразведки компании Group-IB Дмитрий Волков.
Дмитрий Волков руководитель департамента киберразведки компании Group-IB «Группа, безусловно, является русскоязычной. Об этом свидетельствует множество факторов, в том числе техническая информация. Тем не менее, состав этой группы периодически, предположительно, менялся. Менялись тактика и инструменты, которые они использовали. Сейчас, по нашей информации, один из организаторов является гражданином России. Тем не менее, сейчас объявляют, что сейчас был задержан еще гражданин Украины. Одна из первых схем, которые они применили, — это заражение банкоматов, то есть они сначала получили доступ в сеть банка, потом из банка получили доступ к банкоматам удаленный. На него поставили программы, которые позволяли выдавать денежные средства по команде от злоумышленников. Впоследствии они начали менять немного тактику. Это не самый эффективный способ. Начали получать доступ к системам управления карточным процессингом. Они могли даже дебетовые карты превращать в кредитные и по этим картам снимать деньги в разных странах, опять же могли бесконечно уходить в минус, а это рано или поздно становилось, естественно, заметно сотрудникам безопасности банков, но к тому моменту они уже снимали достаточно крупную сумму денег во множестве стран из разных банкоматов».
Группировка Cobalt названа в честь используемой ею для атак вполне легальной программы Cobalt Strike, с помощью которой хакеры внедрялись в инфраструктуру финансовой организации. В прошлом году злоумышленники похитили деньги из 11 российских банков.
По данным газеты «Коммерсантъ», наиболее крупный вывод средств был из банка «Союз». Получив доступ к процессингу, хакеры «заменили» дебетовые карты на кредитные без лимита и сняли деньги через банкоматы стороннего банка. Члены группировки попали в систему с помощью рассылки фишинговых писем, одно из которых открыл операционист банка.