Летом 2016 года на Тайване и в Таиланде была совершена серия довольно необычных ограблений банкоматов. Суммарно злоумышленники похитили миллионы долларов, при этом записи с камер наблюдения показали, что преступники просто подходили к банкоматам, производили некие манипуляции, после чего машины начинали буквально выплевывать деньги, которые злоумышленники тут же упаковывали в свои рюкзаки.

Специалисты называют такую технику атак «jackpotting» (от слова джекпот) и предупреждают о том, что хакеры теперь не только воруют данные о банковских картах и банковских аккаунтах, но предпочитают обворовывать не пользователей, а банки напрямую, компрометируя банкоматы.

Представители компании Group-IB рассказали, что подобные атаки также были проведены на территории более чем десяти европейских стран, включая атаки на банки Армении, Беларуси, Болгарии, Эстонии, Грузии, Кыргызстана, Молдовы, Польши, Румынии, России, Испании, Великобритании и Малайзии.

«В России мы наблюдаем такие атаки с 2013 года», — рассказал специалист Group-IB Дмитрий Волков. — «Угроза критическая. Атакующие получают доступ к внутренним сетям банков и критическим системам, что позволяет им ограбить банк».

Атаки затрагивают оборудование двух компаний-производителей банкоматов: Diebold Nixdorf и NCR Corp. Представители Diebold Nixdorf говорят, что «атаки вышли на новый уровень», так как теперь злоумышленники компрометируют сразу множество банкоматов одновременно, тогда как раньше они ограничивались малым числом машин. В обеих компаниях подтвердили журналистам Reuters, что проблема действительно существует и сейчас делается все необходимое, чтобы вывести клиентов из-под удара.

Исследователи Group-IB считают, что за происходящим стоит всего одна хакерская группа, к тому же российская. Исследователи называют группу Cobalt, из-за одного из инструментов, которым пользуются хакеры — Cobalt Strike. Также аналитики полагают, что группа Cobalt напрямую связана с другой известной группировкой, Buhtrap, из-за сходства используемых хакерами инструментов (хотя методику jackpotting хакеры из Buhtrap не применяли). Напомню, что Buhtrap похитили 1,8 миллиардов рублей у российских банков в период с августа 2015 года по январь 2016 года.

Фото: Depositphotos

3 комментария

  1. Jeffrey Davis

    24.11.2016 at 11:05

    Да это всё не новость.

    «В России мы наблюдаем такие атаки с 2013 года»

    … и ничего не делаем.
    Бегаем только — еле успеваем опустошённые банкоматы деньгам сызнова заправлять.

  2. pseudo.lenin

    24.11.2016 at 19:33

    «предпочитают обворовывaть не пользователей, а банки напрямую» и «делается все необходимое, чтобы вывести клиентов из-пoд удара» подсказывает мне, что «В обеих компаниях подтвердили журналистам Reuters» то, что «В обеих компаниях» присутствуют пиз*аболы.

  3. COBA

    25.11.2016 at 02:48

    некоторые ушли дальше, на продукцию wincor nixdorf, с использованием их же софта, например как KDIAG.

Оставить мнение

Check Also

eBay умышленно ухудшает безопасность, предлагая использовать SMS-сообщения вместо токенов

Известный ИБ-журналист Брайан Кребс обратил внимание, что eBay пытается понизить безопасно…