Руска фирма: Хакери са атакували банкомати в България

22 ноември 2016 10:11
2069
0

Хакери са ударили дистанционно банкомати в България, предаде Ройтерс, цитирана от БТА.

Според руската фирма за информационна сигурност Groupe IB киберпрестъпници са атакували дистанционно машините и са използвали злонамерен софтуер, който принуждава машините да дават пари в брой. Освен България удари са били нанесени и по автомати в Армения, Естония, Грузия, Киргизстан, Молдова, Холандия, Полша, Румъния, Русия, Испания, Великобритания и Малайзия, отбелязва Ройтерс.

Компаниите Dieblod Nixdorf и NCR Corp., двата най-големи производители на банкомати в света, казаха, че са информирани за атаките и че работят с клиентите, за да намалят заплахата. Новината за тази хакерска атака, последва новина от лятото за подобни атаки срещу банкомати в Тайван и Тайланд.

Въпреки че киберпиратите атакуват банкомати от най-малко пет години, в началото при подобни престъпления бяха поразени малко на брой банкомати, защото хакерите трябваше да имат физически достъп до машините. В последните обири в Европа и Азия обаче кражбите били ръководени от центрове за дистанционно управление, които позволявали на престъпниците да поразяват голям брой машини и да източат големи суми, преди банките да открият хакерските набези.

"Тези хора знаят, че ще ги хванем доста бързо, така че те организират нещата по начин, по който да могат да вземат пари от колкото се може повече банкомати, преди да приключат атаката", казва Никълъс Бийе, директор на отдела "Ключов софтуер и сигурност на банкоматите" към компанията Dieblod Nixdorf.

По-рано този месец ФБР предупреди американските банки да внимават за атаки срещу банкомати. Предупреждението беше отправено след атаките срещу банкомати в Тайланд и Тайван. При тези две атаки от Тайванската първа банка бяха откраднати 2,5 милиона долара, а от държавната тайландска Правителствена спестовна банка бяха откраднати 350 000 долара.

Според руската компания атаките в Европа са извършени от една единствена престъпна група, нарекла се Cobalt. Името идвало от компютърно средство, наречено "Кобалтов удар", който извършителите на обирите използвали по време на грабежите. Това средство им помагало да се придвижат от компютрите в банковата мрежа, заразени посредством злонамерена програма, пратена по имейл, до специализираните сървъри, контролиращи банкоматите.
Groupe IB смята че групата Cobalt е свързана с добре известна престъпна кибербанда, наречена Buhtrap, която открадна 1,8 милиарда рубли (28 милиона долара) от руски банки от август 2015 г. до януари 2016 г.