Про хакеров занют все, но немногие их видели. С результатами деятельности этих граждан большинство наших соотечественников сталкивались ну разве что на своем корпоративном сайте с посещаемостью в полторы тысячи заходов за неделю, когда их страничка попала под замес DDos-атаки вместе с целевым ресурсом.
На самом деле у серьезных хакеров, действующих как правило мимо существующего законопорядка, масштабы «работы» куда глобальнее. Тут вот Соединенные Штаты до сих пор в каждом несанкционированном мигании любого гаджета видят «русских хакеров», которые , по мнению истеблишмента, практически взяли под контроль всю американскую мечту вместе с политической системой.
РБК со ссылкой на отчет специализирующейся в области информационной безопасности компании Positive Technologies сообщает о хакерской группе Cobalt, известной масштабными атаками на финансовые учреждения. В первой половине 2017 года Cobalt разослала фишинговые письма, содержащие в себе зараженные файлы, более чем 3 тыс. получателей из 250 компаний в 12 странах мира. К списку традиционных для Cobalt целей, находящихся в СНГ, странах Восточной Европы и Юго-Восточной Азии, добавились компании, расположенные в Северной Америке, Западной Европе и Южной Америке, в частности в Аргентине. В сфере интересов группировки теперь не только банки, но и биржи, страховые компании, инвестфонды и другие организации.
Эксперты по сетевой безопасности отмечают, что методы атак злоумышленников эволюционируют, причем, признаки эволюции видны не только в сетевых технологиях. Так, к примеру, прежде чем атаковать банки, Cobalt предварительно взламывает инфраструктуру их партнеров. Сообщается, что четверть всех атак приходится на госорганизации, промышленные компании, телекоммуникационные операторы и предприятия из сферы медицины. «Атаки на нефинансовые организации осуществляются с целью подготовки плацдарма для последующих атак на банки. К примеру, злоумышленники могут рассылать фишинговые письма от лица регулятора или партнера банка, для которого он предоставляет услуги», — пояснил заместитель директора центра компетенции по экспертным сервисам Positive Technologies Алексей Новиков.
Публикация интересна еще и разделом «Кто есть кто». Итак…
Наиболее опасными для банковского сообщества эксперты считают несколько группировок — Lurk, Buhtrap, Carbanak, Lazarus.
Команда Lurk, создавшая одноименный банковский троян, смогла похитить со счетов российских банков более 1,7 млрд руб., прежде чем в июне 2016 года были задержаны МВД и ФСБ. Правоохранительные органы арестовали около 50 человек, связанных с этой группой, и заблокировали фиктивные платежные поручения еще на 2,3 млрд рублей.
С августа 2015 года по февраль прошлого года хакеры группировки Buhtrap похитили со счетов российских банков 1,8 млрд руб., совершив 13 успешных атак. Среди пострадавших оказались Металлинвестбанк и Русский международный банк. Преступники рассылали жертвам содержавшие зараженные файлы фальшивые сообщения от имени Центробанка.
Именно с деятельностью этой группировки эксперты Group-IB и Positive Technologies связывают хакеров из Cobalt. «Вероятно, часть группировки Buhtrap или даже основной ее костяк перешли в Cobalt. На данный момент Cobalt, безусловно, лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная», — утверждают специалисты Positive Technologies.
Иного мнения придерживаются в «Лаборатории Касперского». Там считают, что члены Cobalt — это выходцы из другой опасной группировки, Carbanak. Первые атаки которой зафиксированы в 2013 году. «В 2014–2015 годах при хищении денежных средств из банков использовалась вредоносная программа Carbanak, для работы которой была необходима определенная инфраструктура — сетевые адреса. Потом те же самые адреса применялись для управления вредоносной программой, которая вошла в состав вредоносного программного обеспечения», — приводит агентство слова ведущего антивирусного эксперта «Лаборатории» Сергея Голованова. По его данным, в группировке Carbanak состоит около сотни человек, а ущерб от ее действий уже превысил миллиард долларов.
Существует еще одна группировка, доставляющая много хлопот — Lazarus, наиболее известная кражей $81 млн из Банка Бангладеш в 2016 году. Согласно отчету Group-IB, эти хакеры могут быть близки к госструктурам КНДР, так как совершали часть атак из пхеньянского района Потхонган, где расположена штаб-квартира национального комитета по обороне КНДР.
Хакеры из сообщества Metel были активны с 2011 года. За несколько лет они смогли скомпрометировать счета на сумму более $250 миллионов. В ходе атаки на Энергобанк в 2016 году действия Metel привели к изменению курса рубля более чем на 15% и нанесли банку ущерб в размере 244 млн рублей. Как отмечается, возможно, сейчас этой группировки уже не существует.