В испанском городе Аликанте задержан организатор преступной кибергруппировки Cobalt, которая подозревается в хакерских атаках против более ста финансовых учреждений по всему миру. Об этом сообщает Европол.
Согласно сообщению, деятельность хакеров ударила по банкам более чем в 40 странах мира и привела к кумулятивным потерям более 1 млрд евро для финансовой отрасли. Испанская полиция сотрудничала с Интерполом, ФБР, с властями Азербайджана, Беларуси, Тайваня и других стран.
“Им удалось получить доступ, например, почти ко всем банкам в России”, – заявил руководитель МВД Испании Хуан Игнасио Соидо, отметив, что атакам подверглись 300-400 банков России, из 50 банков деньги были похищены.
В Европоле не указывают ни имя задержанного, ни его гражданство, однако, по данным El Pais, “мозговым центром” группировки был 34-летний Денис К., который имел двойное гражданство – РФ и Украины. Кроме него организаторами атак были еще трое человек – жители Украины и РФ, которые между собой общались через форумы и лично не взаимодействовали. Всего идентифицировано 15 участников.
Группировка Cobalt названа в честь используемой ею для атак вполне законной программы Cobalt Strike, при помощи которой хакеры внедрялись в инфраструктуру банка, а потом выводили средства через карточный процессинг, интернациональную межбанковскую систему передачи информации и платежи SWIFT или платежную систему Банка РФ.
Похищенные деньги, по данным Европола, переводились в биткоины.
Последняя известная атака на российский банк данной группировки была зимой прошлого 2017 года. Тогда в окупированном Крыму из Севастопольского морского банка (291-е место по активам) были похищены 11 млн рублей (около 2 млн долларов). Деньги были выведены через собственные банкоматы банка.
В ходе атак с помощью программы Cobalt Strike российские банки потеряли в 2017 году свыше 1,1 млрд руб (более 19 млн долларов), сообщил зампред Центробанка РФ Дмитрий Скобелкин. Замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев ранее заявил, что ущерб банков РФ от действий хакеров за 2016 год составил более 2 млрд рублей (более 930 млн долларов). По данным Group-IB, с августа 2015 года по февраль 2016-го хакеры похитили со счетов российских банков 1,8 млрд рублей (около 32 млн долларов).
В своем отчете компания Positive Technologies отметила, что “Cobalt, безусловно, лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная”.
Напомним, в киберполиции Украины сообщали ранее о разоблачении хакера из российской группировки Cobalt. По данным следствия, житель Киева разрабатывал и поддерживал работу эксплойтов, которые использовали уязвимости в наиболее распространенных среди пользователей программных продуктах.