Летом 2016 года на Тайване и в Таиланде была совершена серия довольно необычных ограблений банкоматов. Суммарно злоумышленники похитили миллионы долларов, при этом записи с камер наблюдения показали, что преступники просто подходили к банкоматам, производили некие манипуляции, после чего машины начинали буквально выплевывать деньги, которые злоумышленники тут же упаковывали в свои рюкзаки.
Специалисты называют такую технику атак «jackpotting» (от слова джекпот) и предупреждают о том, что хакеры теперь не только воруют данные о банковских картах и банковских аккаунтах, но предпочитают обворовывать не пользователей, а банки напрямую, компрометируя банкоматы.
Представители компании Group-IB рассказали, что подобные атаки также были проведены на территории более чем десяти европейских стран, включая атаки на банки Армении, Беларуси, Болгарии, Эстонии, Грузии, Кыргызстана, Молдовы, Польши, Румынии, России, Испании, Великобритании и Малайзии.
«В России мы наблюдаем такие атаки с 2013 года», — рассказал специалист Group-IB Дмитрий Волков. — «Угроза критическая. Атакующие получают доступ к внутренним сетям банков и критическим системам, что позволяет им ограбить банк».
Атаки затрагивают оборудование двух компаний-производителей банкоматов: Diebold Nixdorf и NCR Corp. Представители Diebold Nixdorf говорят, что «атаки вышли на новый уровень», так как теперь злоумышленники компрометируют сразу множество банкоматов одновременно, тогда как раньше они ограничивались малым числом машин. В обеих компаниях подтвердили журналистам Reuters, что проблема действительно существует и сейчас делается все необходимое, чтобы вывести клиентов из-под удара.
Исследователи Group-IB считают, что за происходящим стоит всего одна хакерская группа, к тому же российская. Исследователи называют группу Cobalt, из-за одного из инструментов, которым пользуются хакеры — Cobalt Strike. Также аналитики полагают, что группа Cobalt напрямую связана с другой известной группировкой, Buhtrap, из-за сходства используемых хакерами инструментов (хотя методику jackpotting хакеры из Buhtrap не применяли). Напомню, что Buhtrap похитили 1,8 миллиардов рублей у российских банков в период с августа 2015 года по январь 2016 года.
Фото: Depositphotos
