В 2017 году хакеры преступной группы Cobalt похитили у российских банков 1,156 млрд руб., предает «КоммерсантЪ» со ссылкой на заместителя председателя ЦБ Дмитрия Скобелкина.
За год регулятор зафиксировал 21 волну атак Cobalt более чем на 240 банков. По словам Скобелкина, успешными были 11 атак. Восемь пострадавших организаций были участниками информационного обмена с ФинЦЕРТ — подразделением ЦБ, которое занимается мониторингом и реагированием на компьютерные атаки в кредитно-финансовой сфере.
Для предотвращения потерь ФинЦЕРТ в 2017 году разослал индивидуальные предупреждения более чем 400 банкам, указав конкретные электронные адреса, с которых поступали письма группы Cobalt.
Общую статистику хищений в банках за 2017 год ЦБ пока не раскрыл.
Первая атака группы Cobalt была зафиксирована в России в июне 2016 году, говорится в материалах компании Group-IB: Cobalt всегда проводит атаки по одному и тому же шаблону, используя для проникновения в сеть организации-жертвы электронную почту.
Злоумышленники проводят массовую рассылку по 10-40 сотрудникам организации, каждое письмо содержит вложение, которое загружает в оперативную память компьютера программу Cobalt Strike. Программа собирает реквизиты доступа к центральным серверам и пароли администраторов, необходимые для доступа к системам управления и выполнения операций.
Получив доступ к системе, злоумышленники изучают алгоритм формирования платежных рейсов и затем повторяют его «вручную». При этом сами сервисы или системы не взламываются, обеспечивается доступ в сеть организации, а далее – к соответствующим серверам систем.