Хакеры заставили банкоматы в России «выплевывать» наличные

Международная киберпреступная организация удаленно атаковала банкоматы в более десяти странах мира, включая РФ. Как сообщает Reuters со ссылкой на ИБ-компанию Group IB, злоумышленники использовали вредоносное ПО, заставившее банкоматы выдавать деньги – атака, известная как «jackpotting».

Компания не уточняет, какие банки были затронуты, однако известно, что атаки осуществлялись на банкоматы в Армении, Республике Беларусь, Болгарии, Эстонии, Грузии, Кыргызстане, Молдове, Нидерландах, Польше, Румынии, России, Испании, Великобритании и Малайзии. Двум крупнейшим в мире производителям банкоматов Diebold Nixdorf и NCR известно о проблеме и они работают над ее решением.

По мнению специалистов Group IB, в ближайшее время ожидается рост числа подобных атак. Киберпреступники постепенно отходят от практики похищения данных для online-банкинга, предпочитая более прибыльные атаки на корпоративные сети финансовых организаций, позволяющие им получить доступ не только к банкоматам, но и электронным платежным системам.

Как сообщили эксперты, за всеми атаками может стоять одна группировка, получившая название Cobalt. Название было выбрано не случайно – для проникновения в сети хакеры используют известный инструмент для тестирования безопасности Cobalt Strike. Злоумышленники атакуют банкоматы уже в течение пяти лет, однако раньше они ограничивались лишь небольшим количеством устройств.

Cobalt может иметь отношение к печально известной группировке Buhtrap, в период с августа 2015 года по январь 2016 года похитившей 1,8 млрд руб. у российских банков. Обе организации используют похожие инструменты и техники. Тем не менее, Buhtrap специализируется на мошенничестве с денежными переводами, а не на «jackpotting».