Хакеры группировки Cobalt в 2017 году провели 11 успешных
атак на российские банки и похитили более 1,1 миллиарда рублей, сообщил заместитель
председателя Банка России Дмитрий Скобелкин на Х Уральском форуме по кибербезопасности
в финансовой сфере.
«Всего за 2017 год было зарегистрировано не менее 21 волны
атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них
успешных атак было более 11. Сумма хищений превысила 1 миллиард рублей», —
цитирует ТАСС Скобелкина.
Хакерская группировка Cobalt использует в том числе
созданное для «мирного» тестирования систем киберзащиты одноименное программное
обеспечение Cobalt Strike. Предположительно, она в декабре похитила из банка «Глобэкс»
и Севастопольского морского банка порядка 90 миллионов рублей.
Для проникновения за периметр систем киберзащиты группировка
использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую
очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров
расширился и включает биржи, страховые компании и пенсионные фонды) письма,
которые получатели могут принять за служебную переписку или личную
корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее
помощью злоумышленники получают доступ к информационным системам интересующей
их организации.