Предновогодние страхи российских банков
Для кибермошенников предновогодняя пора, как для продавца цветов, 8 марта – время заработков. Только в первом случае речь идет о преступлениях в банковской сфере, а во втором – честном бизнесе. Дело в том, что под Новый год покупательная активность российских граждан резко возрастает, а отечественные финансово-кредитные организации стараются заполнять свои банкоматы по максимуму.
Эксперты в сфере безопасности предупреждают, что мошенники готовят против банков серию крупных хакерских атак. Причем, с их слов преступления будут осуществляться без контакта с банкоматами. Это могут быть фальшивые письма от финансово-кредитных учреждений, государственных структур и т.д. Более того, специалисты даже называют конкретные наименования преступных группировок, планирующих атаки на крупные банки России. Одной из них может быть известная в криминальном мире группа Cobalt, участники которой имеют российские корни.
Началось…
По сути, хакерские атаки Cobalt уже начались. Зафиксирован новый вид преступлений, который используют эти мошенники. Они физически не контактируют с банкоматами, но им удается проникнуть в локальные банковские сети и тем самым получать абсолютный контроль над устройствами. Находясь в любой точки мира, мошенники дают соответствующую команду, и их подельники по криминальному бизнесу снимают с конкретного банкомата все деньги. Как правило, для этого нужны большие сумки, подготовленные заранее. По подобной схеме в 2016 году преступниками были атакованы банки России, Польши, Эстонии, Болгарии, Грузии, Молдавии, Киргизии, Армении, Малайзии, Великобритании, Голландии, Испании, Румынии и Белоруссии.
Для проникновения в сеть банка мошенники посылают на его почту электронное письмо, содержащее вредоносное вложение. Как правило, отправителями подобных посланий, выполняющих функцию своеобразного «троянского коня», являются серьезные организации, например, Европейский ЦБ, другие банковские структуры или производитель банкоматов Wincor Nixdorf. Фактически, данные письма приходят с двух серверов, не имеющих никакого отношения к вышеуказанным организациям. Они, как заявляют специалисты по компьютерной безопасности, находятся на территории Российской Федерации. Преступники используют специальную программу, изменяющую координаты адреса. Так что у получателей обычно не возникало сомнений по поводу истинного происхождения полученного документа. Ничего не подозревающий сотрудник банка запускал файл, открывал вложение, и вирус сразу же проникал в оперативную память устройства. Чтобы после перезагрузки ОС мошенники не потеряли контроль над компьютером, они создавали вредоносное приложение с режимом автоматической прописки в автозагрузку. Следующий этап – это получение доступа к реально функционирующим на данный момент паролям систем банков, которые находились под контролем соответствующих администраторов. Подобную работу можно сделать за 15 минут, но бывали случаи, когда киберпреступники добывали эту информацию неделю. Далее хакеры создавали себе в локальной сети удаленный доступ и привилегии, без которых им невозможно осуществить незаконное снятие денежных средств из банкомата.
Получив полный контроль над локальными банковскими сетями, мошенники находили сегменты, с помощью которых они добирались до непосредственного управления конкретным банкоматом. Последняя операция хакеров – это установка специальной программы, регулирующей процесс выдачи наличных денег.
На следующей стадии участник преступной группы подходил к банкомату, передавал своему сообщнику по телефону некие сведения и уже через несколько минут устройство «отдавало» ему все свои денежные средства. Получив их, мошенник опять связывался с кем-то по сотовой связи и уходил. Небольшая преступная группа могла «обслужить» подобным образом в течение нескольких часов достаточно большое количество банкоматов.
Группа Cobalt
Эксперты считают, что этой криминальной деятельностью занимается группа Cobalt, которая в ближайшее время может активизировать свою преступную деятельность, рассчитывая на «большой куш» в преддверии новогодних праздников. Больше всего рискуют стать жертвами хакерских атак банки, имеющие большую сеть банкоматов. Естественно, злоумышленники выбирают наиболее уязвимые с точки зрения безопасности финансово-кредитные организации.
Высокая скорость опустошения кассет банкоматов и отсутствие физического контакта с устройствами позволяет нанести ощутимый финансовый убыток их владельцам. В европейских странах, например, мошенникам удавалось незаконно получить с одного банкомата до 100,0 тыс. евро. Если учесть, что одним устройством деятельность преступников не ограничивалась, то потери банков исчислялись миллионами (в европейской валюте).
Как же предотвратить такие серьезные финансовые потери. Специалисты в области компьютерной защиты предупреждают – при появлении даже малейшего подозрения в отношении пришедшего на электронную почту письма необходимо незамедлительно обратиться в банковскую службу безопасности. Существенно снизить вероятность заражения банковской сети может помочь периодическое обновление браузера и операционной системы.
Мошеннические проникновения в банковские сети посредством программ Cobalt Strike впервые были зафиксированы 2 года назад. За прошедшее время преступная группа только укрепилась. Сегодня они умудряются даже продавать в открытом доступе свои программы. Их стоимость колеблется в пределах 3,5 тыс. долларов США.
Ущерб от деятельности подобных структур огромный – сотни миллионов рублей. Причем самой «узкое место» в их преступной деятельности является последняя стадия – непосредственное снятие денег с банкоматов. Мало «надежных» людей.
Тем не менее, отечественные специалисты в сфере компьютерной защиты призывают не преувеличивать угрозу группы Cobalt. Они полагают, что все зависит от готовности банка противостоять кибератакам. А это означает, что у него должна быть качественная и соответствующая современным требованиям система информационной безопасности, а также достаточный бюджет на ее поддержание и развитие. Но самое главное – это высококвалифицированные кадры. Без них от мошенников никак не уберечься.
Рубрика: Статьи / Деньги
Просмотров: 4204 Метки: Cobalt , мошенники
Оставьте комментарий!