Positive Technologies опубликовал результаты расследования о хакерской атаке на банкоматы

Компания Positive Technologies представила детальный отчет о расследовании одного из инцидентов в банковской сфере, в ходе которого за одну ночь из шести банкоматов финансовой организации были похищены несколько миллионов рублей (эквивалент в местной валюте). Избежать более крупных потерь банку помогла случайность: инструменты для атаки конфликтовали с ПО банкоматов компании NCR, из-за чего злоумышленникам не удалось выполнить свои задачи по выводу денег полностью.

Осенью 2016 года, Positive Technologies проводила расследование компьютерного инцидента в одном из банков Восточной Европы, где были зафиксированы фишинговые рассылки и факты компрометации множества ресурсов внутренней сетевой инфраструктуры, а также сети банкоматов. Все следы явно указывали на нацеленную атаку, а выявленные артефакты — на деятельность организованной преступной группы, которая, по данным Positive Technologies, в период с августа по октябрь успешно осуществила ряд аналогичных атак на различные банки в России и Восточной Европы, а в ближайшем будущем может активизироваться и на Западе. Анализ данных подтвердил причастность группы Cobalt.

В 2016 году наблюдается тенденция использования преступниками общедоступных утилит, ПО для легитимных тестов на проникновение и стандартных функций операционных систем. Показательным примером можно считать нашумевшие в 2016 году атаки группы Carbanak, жертвами которой также стали банки в России и Восточной Европе. Эта группа использовала аналогичные инструменты, а также Metasploit. Предположительно, она же стоит за недавним взломом производителя POS-терминалов Oracle MICROS5 и атаками на зарубежные банки, о которых недавно также сообщила компания Symantec.