В Испании сегодня арестован лидер хакерской группировки Cobalt, которая в прошлом году вывела из российских банков 1,5 млрд руб., а в Киеве — еще один соучастник преступления. До сегодняшнего дня были задержаны лишь рядовые исполнители, мало осведомленные о деятельности группировки.
Фото: Reuters
Арестован лидер преступной группировки Cobalt, ограбившей более 100 финансовых организаций и являвшейся, по данным ЦБ, главной угрозой для российского банковского сектора в 2017 году. О задержании лидера группировки правоохранительными органами Испании в городе Аликанте сообщили в понедельник в Европейском полицейском агентстве (Европол), оказавшем поддержку в проведении расследования совместно с ФБР, а также полицией Румынии, Белоруссии и Тайваня. Как сообщили в Интерполе, масштаб потерь от действий группировки был крайне значительным, злоумышленники крали до €10 млн за раз.
О задержании еще одного члена группировки, но уже в Киеве, сообщили сегодня в пресс-службе Департамента киберполиции Нацполиции Украины. 30-летний киевлянин занимался разработкой и поддержкой надлежащей работы эксплойтов, которые использовали уязвимости в наиболее распространенных среди пользователей программных продуктах.
Группировка Cobalt названа в честь используемой ею для атак вполне легальной программы Cobalt Strike, с помощью которой хакеры внедрялись в инфраструктуру банка, а затем выводили средства через карточный процессинг, международную межбанковскую систему передачи информации и платежи SWIFT или же платежную систему Банка России.
ЦБ называл группировкой главной угрозой для банковского сектора 2017 года. В прошлом году злоумышленники из этой группировки похитили деньги из 11 российских банков, суммарный ущерб составил 1,5 млрд руб.
Наиболее крупный вывод средств был из банка «Союз» (73-е место по активам) летом этого года. Получив доступ к процессингу, злоумышленники «заменили» дебетовые карты на кредитные без лимита и сняли деньги через банкоматы стороннего банка. Попали в систему хакеры с помощью рассылки фишинговых писем, одно из которых открыл операционист банка. По словам собеседника “Ъ”, близкого к правоохранительным органам, у банка похитили 400 млн руб.
Последняя известная атака на российский банк данной группировки была в декабре 2017 года: из крымского Севастопольского морского банка (291-е место по активам) были похищены 11 млн руб. Деньги были выведены через собственные банкоматы банка.
«До сегодняшнего дня члены группировки, имеющие хоть какое-либо значение в действии данного преступного сообщества, оставались на свободе,— рассказывает собеседник “Ъ” в правоохранительных органах.— Задерживали либо лиц, используемых злоумышленниками для снятия средств в банкоматах, либо рядовых членов группировки» (см. “Ъ” от 17 декабря 2017 года).