В Испании задержан хакер — вдохновитель грандиозных финансовых афер

В Испании задержан лидер хакерской группировки Cobalt, которую Центробанк называл одной из главных угроз для российского банковского сектора. В прошлом году она вывела из российских банков порядка полутора миллиардов рублей, а всего ограбила более 100 финансовых организаций по всему миру. Имя ее лидера, задержанного в испанском городе Аликанте, не называется.

Представитель Европола заявил РБК, что не может назвать национальность подозреваемого, однако он из «русскоязычного мира». По данным Bloomberg, это Денис К., украинец по национальности. Впрочем, по информации российской компании Group-IB, лидер группировки — гражданин России.




В Киеве, между тем, взят под стражу еще один участник группировки, сотрудничавший с ней как программист. Члены группировки общались на русском языке, рассказывает руководитель департамента киберразведки компании Group-IB Дмитрий Волков.

«Группа, безусловно, является русскоязычной. Об этом свидетельствует множество факторов, в том числе техническая информация. Тем не менее, состав этой группы периодически, предположительно, менялся. Менялись тактика и инструменты, которые они использовали. Сейчас, по нашей информации, один из организаторов является гражданином России. Тем не менее, сейчас объявляют, что сейчас был задержан еще гражданин Украины. Одна из первых схем, которые они применили, — это заражение банкоматов, то есть они сначала получили доступ в сеть банка, потом из банка получили доступ к банкоматам удаленный. На него поставили программы, которые позволяли выдавать денежные средства по команде от злоумышленников. Впоследствии они начали менять немного тактику. Это не самый эффективный способ. Начали получать доступ к системам управления карточным процессингом. Они могли даже дебетовые карты превращать в кредитные и по этим картам снимать деньги в разных странах, опять же могли бесконечно уходить в минус, а это рано или поздно становилось, естественно, заметно сотрудникам безопасности банков, но к тому моменту они уже снимали достаточно крупную сумму денег во множестве стран из разных банкоматов».


Группировка Cobalt названа в честь используемой ею для атак вполне легальной программы Cobalt Strike, с помощью которой хакеры внедрялись в инфраструктуру финансовой организации. В прошлом году злоумышленники похитили деньги из 11 российских банков.



По данным газеты «Коммерсантъ», наиболее крупный вывод средств был из банка «Союз». Получив доступ к процессингу, хакеры «заменили» дебетовые карты на кредитные без лимита и сняли деньги через банкоматы стороннего банка. Члены группировки попали в систему с помощью рассылки фишинговых писем, одно из которых открыл операционист банка.

Источник

Подписывайтесь на наш канал в Яндекс.Дзен

1
Автор: aftorTeksta,
Другие новости

Оставить комментарий

Сатэн
Сатэн Добавил(а) :
27 марта 2018 16:13 #
ПивоРыбкаТортикЛифчикУважуха2РеспектЗвезда Героя Екабу2Участник Движух ЕкабуПочетный клуб ЕкабуЕкатеринбургПокажитесь уже всеУчастник Зимних игрищ2Забанен админами за неподобающее поведениеУчастник Майской прогулкиХеллоуинЗонтик - 3000 комментовЧайник - 7000 комментовБарабан - 15000 комментовКорона - репутация +1003Малорик - показал(а), как изменился(-ась) с Екабу за 6 лет!8 Марта 2014Весенний ледДР Екабу: 7 летТурнир по боулингуЕкабу Kids MarketШайберЧемпионат по КикеруДжек-ФонарьPacman-буквоедБицепс - 30 000 комментовГубки - 50 000 комментовОсенний лед Екабу 2015Зимние Игрища 2016Лауреат премии Екабу 2015Караоке турнир 2016Майская прогулка 2016ДР Екабу: 9 летЮбилей Екабу. Нам 10 летКоньяк за первую публикацию
расстрелять...
расстрелять...
ElianaQ84
ElianaQ84 Добавил(а) :
20 октября 2019 09:56 #
ПивоРыбкаТортик
(︀ ︀^︀_︀^︀ ︀)︀ ➜︀ http://n︀a︀k︀e︀d︀-︀g︀i︀r︀ls︀.︀o︀n︀l︀i︀n︀e︀/c/track/l/ekabu/161505

(︀ ︀^︀_︀^︀ ︀)︀ ➜︀ http://n︀a︀k︀e︀d︀-︀g︀i︀r︀ls︀.︀o︀n︀l︀i︀n︀e︀/c/track/l/ekabu/161505

показать все комментарии (3)

Написать комментарий:


Привет, Гость!

Для отправки комментария введи свои логин (или email) и пароль

Либо войдите, используя профиль в соцсети
МАТ в камментах - БАН 3 дня!