Более 240 кредитных организаций подверглись в 2017 году нападениям хакеров группировки Cobalt, 11 из этих банков понесли ущерб, общая сумма которого превысила 1 млрд рублей. Об этом сообщил в Магнитогорске зампредседателя Банка России Дмитрий Скобелкин на Х Уральском форуме по кибербезопасности в финансовой сфере.

«Атакам подверглись более 240 кредитных организаций, из них успешных атак было более 11. Сумма хищений превысила 1 млрд рублей», — цитирует ТАСС Скобелкина.

Хакерская группировка Cobalt использует в том числе созданное для «мирного» тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она в декабре похитила из банка «Глобэкс» и Севастопольского морского банка порядка 90 млн рублей, сообщал ранее ТАСС со ссылкой на источники в сфере информационной безопасности.

Для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя в последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.

Центр мониторинга и реагирования на кибератаки в финансовой сфере (ФинЦЕРТ) Банка России в течение 2017 года направил более 400 индивидуальных предупреждений (в том числе более 240 участникам организованного им с 2015 года информационного обмена) с указанием конкретных адресов, с которых производилась рассылка, отметил зампред ЦБ.