Киберпрестъпници са атакували дистанционно банкомати в над дузина страни из Европа през тази година, включително България.
Хакерите са използвали злонамерен софтуер, който принуждава машините да дават пари в брой, твърди руската фирма за информационна сигурност Груп Ай Би (Groupe IB), съобщава Ройтерс, цитирана от БТА.
Компаниите Диеболд Никсдорф (Dieblod Nixdorf) и Ен Си Ар Корп (NCR Corp), двете най-големи производители на банкомати в света, казаха, че са информирани за атаките и че работят с клиентите, за да намалят заплахата.
Новината за тази хакерска атака, последва новина от лятото за подобни атаки срещу банкомати в Тайван и Тайланд.
Въпреки че киберпиратите атакуват банкомати от най-малко пет години, в началото при подобни атаки бяха поразени малко на брой банкомати, защото хакерите трябваше да имат физически достъп до машините. В последните обири в Европа и Азия обаче кражбите били ръководени от центрове за дистанционно управление, които позволявали на престъпниците да поразяват голям брой машини и да източат големи суми, преди банките да открият хакерските набези.
Тези хора знаят, че ще ги хванем доста бързо, така че организират нещата по начин, по който да могат да вземат пари от колкото се може повече банкомати, преди да приключат атаката, казва Никълъс Бийе, директор на отдела “Ключов софтуер и сигурност на банкоматите” към компанията Диеболд Никсдорф.
Руската фирма за информационна безопасност Груп Ай Би отказва да съобщи кои банки са били засегнати от хакерската атака, но посочва, че “жертвите” се намират в Армения, Беларус, България, Естония, Грузия, Киргизстан, Молдова, Холандия, Полша, Румъния, Русия, Испания, Великобритания и Малайзия, отбелязва Ройтерс.
Директорът на отдела на компанията “Разузнаване на заплахите” Дмитрий Волков казва, че очаква още обири на банкомати.
По-рано този месец ФБР предупреди американските банки да внимават за атаки срещу банкомати. Предупреждението беше отправено след атаките срещу банкомати в Тайланд и Тайван. При тези две атаки от Тайванската Първа банка бяха откраднати 2,5 милиона долара, а от държавната тайландска Правителствена спестовна банка бяха откраднати 350 000 долара.
Руската компания Груп Ай Би смята, че атаките в Европа са извършени от една единствена престъпна група, нарекла се Кобалт (Cobalt). Името идвало от компютърно средство, наречено “Кобалтов удар”, който извършителите на обирите използвали по време на грабежите. Това средство им помагало да се придвижат от компютрите в банковата мрежа, заразени посредством злонамерена програма, пратена по имейл, до специализираните сървъри, контролиращи банкоматите.
Груп Ай Би вярва, че групата Кобалт е свързана с добре известна престъпна кибербанда, наречена Бухтрап (Buhtrap), която открадна 1,8 милиарда рубли /28 милиона долара/ от руски банки от август 2015 г. до януари 2016 г.