МОСКВА, 1 авг — ПРАЙМ. Группировка хакеров Cobalt, летом 2016 года захватившая банкоматы в таиланде и на Тайване выдавать деньги мошенникам, за первое полугодие льющегося года подвергла атакам 250 компаний по всему вселенной, пишет РБК со ссылкой на отчет компании Positive Technologies, занимающейся кибербезопасностью.
Издание сообщает, что группировка разослала фишинговые послания от имени платежных систем Visa и MasterCard, которые кормили зараженные файлы. Пострадали более чем 3 тысячи получателей этих посланий, работающих в 250 компаниях в 12 странах по всему вселенной, в том числе — компании в странах СНГ, Восточной и Западной Европы, Юго-Восточной Азии, Нордовой и Южной Америки.
Группировка Cobalt выбирает целью своих штурмов биржи, банки, страховые компании, инвестиционные фонды и иные компании. Отмечается, что около 25% всех атак доводится на государственные организации, промышленные компании, телекоммуникационных операторов и медицинские предприятия.
«Штурмы на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих штурмов на банки. К примеру, злоумышленники могут рассылать фишинговые послания от лица регулятора или партнера банка, для которого он предоставляет услуги», — рассказал изданию замдиректора середины компетенции по экспертным сервисам Positive Technologies Алексей Новиков.
Эксперты Positive Technologies ратифицируют, что методы хакеров этой группировки эволюционируют. Предположительно, Cobalt имеет российские корни.
Как заявили в «Лаборатории Касперского», члены этой группировки являются выходцами из группировки Carbanak, первые штурмы которой были зафиксированы в 2013 году при хищении оружий из банков. По словам эксперта «Лаборатории Касперского» Сергея Голованова, в Carbanak заключалось около ста хакеров. Он также поясняет, что ущерб от действий этой группировки уже превысил оценку в $1 млрд: одна такая атака в среднем банкам РФ обходится в десятки миллионов рублей.
