Хакерская группировка Cobalt, атаковавшая в 2017 году 11 российских банков и похитившая у них 1,5 млрд руб., обезглавлена. Лидер группировки, имеющий российское гражданство, был задержан в понедельник в Испании. Эксперты в сфере информационной безопасности уверены, что в связи с этим на определенное время кредитные организации будут избавлены от атак группировки, однако примерно через полгода атаки возобновятся.
В понедельник был задержан лидер хакерской группировки Cobalt (ФИО задержанного в интересах следствия не разглашается) в испанском городе Аликанте. Об этом сообщили в Европейском полицейском агентстве (Европол). Как рассказал “Ъ” технический директор Group-IB Дмитрий Волков, по их данным лидер Cobalt — россиянин, который находился в Испании с 2014 года. Также был задержан программист группировки. Согласно сообщению киберполиции Украины, 30-летний киевлянин является членом группировки с 2016 года, в его обязанности входили разработка и поддержка надлежащей работы вредоносов, которые использовали уязвимости в наиболее распространенных программных продуктах.
Как следует из сообщения Европола, Cobalt ограбила свыше 100 банков более чем в 40 странах, а общий ущерб индустрии достиг €1 млрд. «Масштаб потерь был крайне значительным,— отметили в Европоле.— Например, программа Cobalt позволяла преступникам красть за раз до €10 млн». В Банке России называли Cobalt главной угрозой кибербезопасности российских банков в прошлом году (см. “Ъ” от 16 марта). В 2017 году группировка похитила деньги из 11 российских банков, суммарный ущерб составил 1,5 млрд руб. Наиболее крупное хищение в России — 400 млн руб. из банка «Союз».
До сих пор правоохранителям не удавалось поймать значимых членов группировки Cobalt.
Несмотря на арест лидера, атаки на банки мгновенно не прекратились. «26 марта мы зафиксировали рассылку вредоносного ПО в стиле группировки Cobalt»,— рассказывает руководитель экспертного центра безопасности Positive Technologies Алексей Новиков. Но это лишь агония, уверены эксперты. «Возможно, атака была совершена, чтобы показать, что задержанные люди непричастны к группе, подобные прецеденты уже были,— отмечает технический директор Group-IB Дмитрий Волков.— Но нам достоверно известно, что в Испании скрывался именно организатор, поэтому такие атаки скоро будут прекращены».
Однако это вовсе не означает, что угроза миновала вовсе. «Опыт показывает, что рано или поздно осколки группировки организуются в новую организацию (или втянутся в уже существующую), которая будет действовать схожим образом или будет использовать уже обкатанные наработки, модифицируя их»,— рассуждает Алексей Новиков.
Вероника Горячева
SIA.RU: Главное
