Grupul de hackeri Cobalt atacă bancomate în Europa. România este în vizor
Conform unor analişti, un nou tip de infracţiune organizată are loc în lume: jefuirea cibernetică şi de la distanţă a bancomatelor. Un val de astfel de atacuri a zguduit Europa, printre ţările vizate fiind România, Republica Moldova, Polonia, Bulgaria sau Marea Britanie.
(Captură Foto)
Un grup de hackeri numit Cobalt a atacat bancomate pe cuprinsul Europei în cadrul unor operaţiuni de tipul “sparge şi fură”. Aparent, hackerii au atacat bancomatele de la distanţă, folosind programe cu viruşi, care au manipulat sistemele să elibereze banii.
Doi dintre cei mai mari producători de bancomate din lume, NCR şi Diebold Nixdorf, au declarat că sunt conştienţi de atacuri şi că lucrează cu clienţii pentru a reduce ameninţarea. Ţările vizate includ România, Armenia, Belarus, Bulgaria, Estonia, Georgia, Kârgâzstan, Republica Moldova, Olanda, Polonia, Rusia, Spania, Marea Britanie şi Malaezia, conform companiei ruseşti specializate în securitate cibernetică Group IB.
Dmitri Volkov, directorul departamentului pentru ameninţări cibernetice din Group IB, a declarat pentru Reuters că se aşteaptă la mărirea numărului de jafuri la bancomate în viitor.
“Ei merg la un nivel superior şi sunt capabili să atace un număr mare de aparate în acelaşi timp. Aceştia ştiu că vor fi prinşi destul de rapid, aşa că organizează jafurile în asemenea fel încât să obţină cash de la cât mai multe bancomate înainte să fie blocaţi”, a declarat Nicholas Billet, director de top pentru programare şi securitatea bancomatelor în cadrul companiei Diebold Nixdorf.
Cercetătorii de la Group IB consideră că grupul Cobalt are legături cu binecunoscutul sindicat al infracţiunilor cibernetice Buhtrap, care a furat peste 28 milioane de dolari din băncile ruseşti în perioada august 2015 şi ianuarie 2016. Cercetătorii au observat câteva similarităţi în privinţa utilizării programelor şi tehnicilor între Cobalt şi Buhtrap. Totuşi, Buhtrap a furat banii prin transferuri ilegale şi nu prin atacarea bancomatelor (ATM jackpotting –un termen care se referă la forţarea bancomatelor să scoată bani).
“Ceea ce s-a demonstrat este noul model de crimă organizată”, a declarat consultantul independent în securitate Share Shook, care ajută băncile şi guvernele să investigheze atacuri cibernetice şi care a evaluat descoperirile companiei Group IB.
La începutul acestei luni, FBI-ul a trimis alerte private băncilor americane, avertizându-le să fie atente la eventuale atacuri asupra bancomatelor.
