Zgodnie z informacjami badaczy Netscout hakerzy zaatakowali rosyjski NS Bank i rumuński Partia Bank. W poprzednich latach straty spowodowane atakami cybergangu Cobalt były liczone w setkach milionów dolarów. O sprawie pisze serwis Finextra.

Wraca cybergang Cobalt. Polskie banki i fintechy muszą uważać

Cobalt to grupa hakerska odkryta w 2014 roku przez Kaspersky Lab. Organizacja jest powiązana z innym ugrupowaniem – Carabank. Według niektórych źródeł przestępcy ukradli ponad 900 mln dolarów – nie tylko od banków, ale także od klientów indywidualnych.

Teraz Cobalt rozpoczyna kolejną kampanię phishingową, która tym razem będzie skierowana do firm z sektora finansowego w Europie Wschodniej. Przestępcy wysyłają fałszywe maile, które imitują wiadomości od innych banków lub partnerów biznesowych. W wiadomości umieszczony jest link, zawierający złośliwe oprogramowanie.

Grupa Cobalt była łączona także z atakami na bankomaty i sieć SWIFT (pośredniczącą w transakcjach między bankami, domami maklerskimi, giełdami i innymi instytucjami finansowymi). Jak atakowano bankomaty? Hakerzy byli w stanie tak przeprogramować urządzenie, żeby „wypluwało” ono gotówkę w określonym momencie – wtedy do bankomatu podchodził przestępca i zbierał pieniądze. Jeden z banków miał stracić w ten sposób ponad 7 mln dolarów.

Uwaga na phishing. Zagrożeni są także klienci

Kilka miesięcy temu w hiszpańskim mieście Alicante Europol aresztował mężczyznę, który miał być mózgiem grupy Cobalt/Carabank. Został on oskarżony o ataki hakerskie w ponad 40-stu krajach, które skutkowały stratami przekraczającymi 1 mld euro. Wygląda jednak na to, że grupa wciąż jest groźna. Zgodnie z danym Europolu złośliwe oprogramowanie Cobalt pozwala na kradzież 10 mln euro w pojedynczym „skoku”.

Netscout radzi, aby banki przeszkoliły kadrę pracowniczą, pod kątem weryfikowania autentyczności przychodzących wiadomości. W Polsce ataki phishingowe zdarzają się dosyć często, ale zazwyczaj są wymierzone w indywidualnych klientów. Jeden z najświeższych przykładów to atak na klientów mBanku.

Korzystając z bankowości internetowej trzeba pamiętać o dokładnym czytaniu wiadomości e-mail. Naszą czujność powinno wzbudzić na przykład to, gdy bank prosi o podanie dodatkowych danych osobowych, lub gdy zachęca do kliknięcia w link zamieszczony w wiadomości. Zawsze sprawdzajmy adres mailowy nadawcy i nie sugerujmy się tylko tytułem i logiem banku zamieszczonym w treści.