Атаката “Кобалт”

Руски хакери, обединени в групата "Кобалт", са атакували банкомати в различни държави на Европа с цел да източат пари от тях. Тази новина, съобщена на сайта на руската фирма "Груп Ай Би", занимаваща се с ИТ-сигурност и борба с киберпрестъпленията, бе препечатана светкавично от няколко български сайта и намери място в новините на една от националните телевизии. Както обикновено в драмата веднага бе замесена и България.

Всъщност в съобщението  на "Груп Ай Би" се казва, че представител на руски банков регулатор е предупредил, че има такава заплаха за банкоматите на руските банки по време на новогодишните и коледните празници, когато банкоматите са пълни с пари. И че един от възможните организатори на атаката е международната хакерска група "Кобалт", която е с руски корени. По-нататък в съобщението пише: "Престъпната група "Кобалт" е започнала атаките през юни 2016-а. Престъпниците грабят банкоматите без физическо въздействие, като проникват в локалната мрежа и получават пълен контрол над устройствата. По команда от разстояние машините (АТМ или казано по друг начин банкоматите) започват да пускат банкноти, които специално определени за това хора просто събират в чанти. През 2016-а вредителите атакуват банки в Русия, във Великобритания, Холандия, Испания, Румъния, Беларус, Полша, Естония, България, Молдавия, Киргизия, Грузия, Армения и Малайзия". Както се вижда в съобщението, въобще не става дума, че точно в момента има някаква атака, още по-малко в България. И това веднага бе потвърдено от началника на сектора за киберпрестъпления в Главна дирекция за борба с организираната престъпност Явор Колев. Във вечерните новини на "Би Ти Ви" той заяви: " Касае се за един тип банкомати, които използват операционна система на популярен софтуерен гигант. Тези банкомати се заразяват и се източват парите от тях. В България до момента не е документиран такъв случай".

Верен на принципа "доверявай се, но и проверявай", в. "БАНКЕРЪ" разпита експерти, занимаващи се киберсигурност в българските банки, как стои проблемът с дистанционното източване на банкомати. Според тях преди година или две в Индия са били установени банкомати, в чийто софтуер има зловреден код, даващ възможност хакери да установят контрол върху работата на автомата. Случаят с "Кобалт" обаче е по-различен – "компрометират" се компютри на служители, имащи достъп до мрежата на картовите системи на банките, и чрез тях се установява контрол върху софтуера на банкоматите. По-нататък кражбата става или по начина, който е описан в съобщението на "Груп Ай Би" –  от дистанция хакерът дава команда на софтуера на банкомата да "изплюе" определено количество пари (много подходяща в това отношение се оказва унгарската дума за банкомат – "серекеш"). Или хакерът чрез клавиатурата на самия банкомат задава определен код, който нарежда на машината да изпразни една-две или всички касетки с банкноти. А заразяването на компютрите на служителите с достъп до мрежата на картови плащания ставало чрез "фишинг" имейли. Вестник "БАНКЕРЪ" веднага се допита до всички банки със собствени картови центрове у нас дали са имали проблеми с неоторизирана намеса в системата и в банкоматната им мрежа, както и имат ли информация за такива проблеми с банкоматната мрежа, чийто оператор е "Борика-Банксервиз". За тези, които не знаят – всички банки, независимо дали имат собствени картови центрове или не, са свързани с мрежата на "Борика-Банксервиз". Това дава възможност от всеки банкомат да се теглят пари с най-различни карти, независимо от коя банка са издадени. По тази причина проблемите в мрежата на "Борика-Банксервиз" веднага стават известни във всички банки. По повод на последната интрига, за която разказваме – сега такива проблеми не е имало нито в картовите центрове на отделните банки, нито в мрежата на "Борика-Банксервиз". Банкери, които познават отвътре оторизацията на банковите карти, също смятат, че такъв тип атаки като тази, за която обвиняват "Кобалт", са невъзможни в практиката. Според тях такива действия предполагат да бъде задължена определена сметка, което пък е свързано с разбиването на поредица защитни кодове, а банките наблюдават ежедневно изходящите парични потоци и блокират всяко необичайно (по своя размер) изтегляне на пари по електронен път.

Що се отнася до онази част от съобщението на "Груп Ай Би", в която се споменава България, там явно се има предвид, че през 2016-а страната ни е била част от подготвяна хакерска атака. Експертите по киберсигурност припомнят, че обикновено подобни атаки се подготвят години наред и се тестват в различни държави, преди да се проведат. Те са категорични също, че атаки от типа на тази, която коментираме, не заплашват пряко парите на клиентите. Те застрашават парите на самите банки, които обаче са застраховани срещу подобни неоторизирани намеси, така както парите в инкасовите центрове и автомобили. Открадването на такива пари не води до загуби за клиентите, до загуби на дружествата, които са ги застраховали, или на самите застраховани банки или фирми за инкасови услуги.

Facebook
Twitter
LinkedIn
Telegram
WhatsApp

Още от категорията..

Последни новини

Осезаема ли е разликата в битовите сметки спрямо миналогодишните ви разходи?

Подкаст