Хакери атакуват дистанционно банкомати в България

Само през тази година хакери са атакували дистанционно банкомати в повече от дузина страни в Европа. Кибер престъпницте се използвали злонамерен софтуер, който принуждава машините да пускат пари в брой, според данни на руската фирма за киберсигурност Group IB. Компанията не пояснява устройствата на кои банки са били засегнати от атаките. Според наличната информация „жертви” са били страните Армения, Беларус, България, Естония, Грузия, Киргизстан, Молдова, Холандия, Полша, Румъния, Русия, Испания, Великобритания и Малайзия, пише Reuters.

Според Group IB атаките в Европа са извършени от престъпната група Cobalt. Името и идва от компютърно средство, наречено "Кобалтов удар", който извършителите на обирите използвали по време на грабежите. Това средство им помагало да се придвижат от компютрите в банковата мрежа, заразени посредством злонамерена програма, пратена по имейл, до специализираните сървъри, контролиращи банкоматите. По техни данни Colbat е свързана с добре известна престъпна кибербанда, наречена Buhtrap, която открадна 1.8 млрд. рубли (28 млн. долара) от руски банки от август 2015 г. до януари 2016 г.

Двата най-големи производители на банкомати Diebold Nixdorf и NCR Corp заявяват, че са наясно с атаките и са работили с клиентите, за да се смекчат заплахата. Те са предоставили на банките информация за това как да осуетят новите видове атаки. През лятото масови хакерски атаки на банкомати е имало в Тайван и Тайланд. От хакерски атаки на устройства от Taiwan's First Bank са откраднати 2.5 млн. долара, а от държавната тайландска Правителствена спестовна банка 350 хил. долара. Там атаките също са били дистанционни и престъпниците са изпращали т.нар. „парични мулета” от Източна Европа към Азия, които да събират парите в брой от атакуваните банкомати. По-рано този месец ФБР изпрати лично предупреждение към американските банки, предупреждавайки ги да бъдат нащрек за атаки срещу банкомати след обирите в Тайван и Тайланд. От ФБР отказват да коментират атаките в Европа. 

Въпреки че кибер престъпниците атакуват банкомати в продължение на най-малко пет години, в началото са засегнати малък брой машини, защото на хакерите е необходимо да имат физически достъп до тях. В последните обири в Европа и Азия обаче кражбите били ръководени от центрове за дистанционно управление, което позволява на престъпниците да атакуват голям брой машини и да източват големи суми, преди банките да ги разкрият.

„Тези хора знаят, че ще ги хванем доста бързо, така че организират нещата по начин, по който да могат да вземат пари от колкото се може повече банкомати, преди да приключат атаката”, коментира Никълъс Бийе, директор на отдела "Ключов софтуер и сигурност на банкоматите" към компанията Diebold Nixdorf. "Това, което виждаме доказано е новият модел на организирана престъпност", каза Шейн Шок, независим консултант по сигурността, който помага на банки и правителства разследват кибер атаки.