Хакери атакували банкомати в Европа, включително в България
Кибер престъпници са атакували от разстояние банкомати в 14 държави в Европа тази година, включително в България.
Кибер престъпниците използват зловреден софтуер, който принуждава машините да пускат пари, съобщава руската компания за кибер сигурност Group IB. През лятото се появиха съобщения за подобни хакерски атаки срещу банкомати в Тайван и Тайланд, припомня Daily Mail.
Diebold Nixdorf и NCR Corp - двете най-големи компании производители на банкомати в света, информираха, че знаят за атаките и работят с клиентите за преодоляване на заплахата. Въпреки че кибер престъпници атакуват банкомати в последните пет години, в първоначалните кампании са били включени малък брой устройства, защото хакерите се нуждаели от физически достъп, за да накарат машините да пускат пари.
Атаките са били извършени от контролирани от разстояние центрове, които позволявали на престъпниците да извършват операции срещу голям брой машини и да източват големи суми, преди банките да открият кражбите.
Group IB отказа да назове пострадалите банки, но съобщи, че жертвите се намирали в България, Армения, Беларус, Естония, Грузия, Киргизстан, Молдова, Холандия, Полша, Румъния, Русия, Испания, Великобритания и Малайзия.
Дмитрий Волков, ръководител на разузнавателния отдел на Group IB, съобщи пред Reuters, че очаква нови атаки на банкомати. Хакерите са преминали от крадене на номера на разплащателни карти и онлайн банкови данни до по-доходоносни атаки срещу банкови мрежи, даващи им достъп не само до банкоматите, но и до мрежите за електронни плащания.
Атака срещу сървъри на Централната банка на Бангладеш, контролираща достъпа до системата SWIFT, донесе над 81 млн. долара. Това беше една от най-големите дигитални атаки в историята. Руски банки загубиха над 28 млн. долара в серия от дигитални кражби, разкрити по-рано тази година.
Group IB публикува доклада си в понеделник. Според нея атаките в Европа са били извършени от една престъпна група, наречена Cobalt. Името идва от инструмент за тестване на сигурността, известен като Cobalt Strike, който извършителите използвали при операциите, за да им помогне да се прехвърлят от компютрите в банковата мрежа, заразени със зловредни имейли, към специализирани сървъри, които контролират банкомати.
Според Group IB Cobalt е свързана с добре известна група за кибер престъпност, наречена Buhtrap, която открадна 1.8 млрд. рубли (28 млн. долара) от руски банки от август 2015 до януари 2016 г., защото двете групи използват сходни инструменти и техники.