Un grup de hackeri, cunoscuți sub denumirea de „Cobalt”, a atacat bancomate din România și alte 11 țări din Europa. Metoda folosită este una inedită - hackerii au instalat un malware de la distanță care a comandat aparatului să scoată bani, care au fost pe urmă ridicați de „cărăușii” din teren. Autoritățile cred că din grupul infracțional fac parte și est-europeni, potrivit unui raport al firmei de securitate cibernetică rusă, Group IB, citat de fortune.com.

Group IB a refuzat să dea numele băncilor care au fost vizate de acest tip de atac, dar a precizat că hackerii au acționat în Armenia, Belarus, Bulgaria, Estonia, Georgia, Kîrgîstan, Republica Moldova, Olanda, Polonia, Romania, Russia, Spania, Marea Britanie și Malaezia. Dimitry Volkov, director din cadrul Group IB, a precizat că se așteaptă să fie mai multe atacuri asupra cinematografelor.

Cum funcționează „metoda Jackpot”

Modul de operare al infractorilor este unul nou și a fost denumit „metoda Jackpot” - hackerii lansează online atacuri care vizează automate bancare, aparatele primesc comanda de a elibera numerar, care apoi este colectat de echipe infracţionale care sunt pe teren, denumiți „cărăuși”.

De asemenea, hackerii se folosesc de acest malware nu doar pentru bancomate, dar și pentru rețelele de plăți electronice. 81 de milioane de dolari au fost furate prin această metodă de la banca centrală în Bangladesh. De asemenea, băncile ruse au fost jefuite de peste 28 de milioane de dolari de acești hackeri,

„Asistăm la un nou mod de criminalitate organizată", a precizat Shane Shook, un expert independent care a analizat raportul elaborat de Group IB.

Diebold Nixdorf şi NCR Corp, două companii producătoare de bancomate, au transmis că sunt la curent cu atacurile şi colaborează cu clienţii pentru atenuarea riscurilor.

Est-europeni, în organizația Cobalt

Un atac cibernetic care a vizat aparate ale unei bănci din Taiwan a generat pierderi de 2,5 milioane de dolari, iar activităţi infracţionale similare în Thailanda au permis furtul a 350.000 de dolari. Autorităţile cred că atacurile din Asia au fost comise de hackeri est-europeni.

Biroul Federal pentru Investigaţii din SUA a transmis recent o alertă de securitate adresată băncilor americane, potrivit The Wall Street Journal. Însă FBI a refuzat să facă vreun comentariu referitor la atacurile cibernetice comise la bancomate din Europa.

Potrivit specialiştilor de la Group IB, furturile din Europa sunt comise de un singur grup infracţional - cu numele de cod „Cobalt".

Group IB crede că organizația „Cobalt” are legături cu un grup infracțional specializat în atacuri cibernetice, Buhtrap, care a vizat bănci ruse, deoarece cele două grupuri folosesc metode similare.