Хакери атакуваха банкомати в 14 държави, включително в България

Киберпрестъпници са атакували дистанционно банкомати в 14 страни из Европа през тази година, като са използвали злонамерен софтуер, който принуждава машините да дават пари в брой, твърди руската фирма за информационна сигурност Groupe IB, цитирана от агенция Ройтерс и Dnes.bg.

Компаниите Dieblod Nixdorf и NCR Corp, двата най-големи производителя на банкомати в света, казаха, че са информирани за атаките и че работят с клиентите, за да намалят заплахата.

Новината за тази хакерска атака последва новина от лятото за подобни атаки срещу банкомати в Тайван и Тайланд.

Въпреки че киберпиратите атакуват банкомати най-малко от пет години, в началото при подобни атаки бяха поразени малко на брой банкомати, защото хакерите трябваше да имат физически достъп до машините.

В последните обири в Европа и Азия обаче кражбите били ръководени от центрове за дистанционно управление, които позволявали на престъпниците да поразяват голям брой машини и да източат големи суми, преди банките да открият хакерските набези.

Тези хора знаят, че ще ги хванем доста бързо, така че те организират нещата по начин, по който да могат да вземат пари от колкото се може повече банкомати, преди да приключат атаката, казва Никълъс Бийе, директор на отдела "Ключов софтуер и сигурност на банкоматите" към компанията Dieblod Nixdorf.

Руската фирма за информационна безопасност Groupe IB отказва да съобщи кои банки са били засегнати от хакерската атака, но посочва, че "жертвите" се намират в Армения, Беларус, България, Естония, Грузия, Киргизстан, Молдова, Холандия, Полша, Румъния, Русия, Испания, Великобритания и Малайзия, отбелязва Ройтерс.

Директорът на отдела на компанията "Разузнаване на заплахите" Дмитрий Волков казва, че очаква още обири на банкомати.

По-рано този месец ФБР предупреди американските банки да внимават за атаки срещу банкомати.

Предупреждението беше отправено след атаките срещу банкомати в Тайланд и Тайван. При тези две атаки от Тайванската първа банка бяха откраднати 2,5 милиона долара, а от държавната тайландска Правителствена спестовна банка бяха откраднати 350 хил. долара.

Според Groupe IB атаките в Европа са извършени от една-единствена престъпна група, нарекла се Cobalt. Името идвало от компютърно средство, наречено "Кобалтов удар", който извършителите на обирите използвали по време на грабежите. Това средство им помагало да се придвижат от компютрите в банковата мрежа, заразени посредством злонамерена програма, пратена по имейл, до специализираните сървъри, контролиращи банкоматите.

Groupe IB вярва, че Cobalt е свързана с добре известна престъпна кибербанда, наречена Buhtrap, която открадна 1,8 милиарда рубли (28 милиона долара) от руски банки от август 2015 г. до януари 2016 г.