Киберпрестъпници са атакували дистанционно банкомати в над дузина страни из Европа през тази година, предаде "Ройтерс". Използвали са злонамерен софтуер, който принуждава машините да дават пари в брой, твърди руската фирма за информационна сигурност Груп Ай Би.
Руската фирма за информационна безопасност Груп Ай Би отказва да съобщи кои банки са били засегнати от хакерската атака, но посочва, че "жертвите" се намират в Армения, Беларус, България, Естония, Грузия, Киргизстан, Молдова, Холандия, Полша, Румъния, Русия, Испания, Великобритания и Малайзия, отбелязва "Ройтерс".
Директорът на отдела на компанията "Разузнаване на заплахите" Дмитрий Волков казва, че очаква още обири на банкомати.
Компаниите Диеболд Никсдорф и Ен Си Ар Корп - най-големите производители на банкомати в света, казаха, че са информирани за атаките и че работят с клиентите, за да намалят заплахата.
Подобни атаки имаше през лятото срещу банкомати в Тайван и Тайланд.
Въпреки че киберпиратите атакуват банкомати от най-малко пет години, в началото при подобни атаки бяха поразени малко на брой банкомати, защото хакерите трябваше да имат физически достъп до машините, припомня БТА.
В последните обири в Европа и Азия обаче кражбите били ръководени от центрове за дистанционно управление, които позволявали на престъпниците да поразяват голям брой машини и да източат големи суми, преди банките да открият хакерските набези.
Тези хора знаят, че ще ги хванем доста бързо, така че организират нещата по начин, по който да могат да вземат пари от колкото се може повече банкомати, преди да приключат атаката, казва Никълъс Бийе, директор на отдела "Ключов софтуер и сигурност на банкоматите" към компанията Диеболд Никсдорф.
По-рано този месец ФБР предупреди американските банки да внимават за атаки срещу банкомати. Предупреждението беше отправено след атаките срещу банкомати в Тайланд и Тайван. При тези две атаки от Тайванската първа банка бяха откраднати 2,5 милиона долара, а от държавната тайландска Правителствена спестовна банка бяха откраднати 350 000 долара.
Според руската компания Груп Ай Би атаките в Европа са извършени от една единствена престъпна група, нарекла се Кобалт (Cobalt). Името идвало от компютърно средство, наречено "Кобалтов удар", който извършителите на обирите използвали по време на грабежите. Това средство им помагало да се придвижат от компютрите в банковата мрежа, заразени посредством злонамерена програма, пратена по имейл, до специализираните сървъри, контролиращи банкоматите.
Груп Ай Би вярва, че групата Кобалт е свързана с добре известна престъпна кибербанда, наречена Бухтрап (Buhtrap), която открадна 1,8 милиарда рубли /28 милиона долара/ от руски банки от август 2015 г. до януари 2016 г.
v