DOBERMANN
Гай Ричи
MrLoot
Konstrukt
Frank Vinci
atmservice
probiv
atmservice

СМИ Cobalt взяла на вооружение забытый способ ограбления банков

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user

DOMINUS

«EDEM CORP» - Старейший сервис Даркнета
Старший модератор
Модератор
Проверенный продавец
Legend user
Статус
Offline
Регистрация
20 Дек 2015
Сообщения
4,676
Реакции
420
Депозит
3.000р
Покупки через Гарант
0
Продажи через Гарант
12
Злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ).​

Киберпреступная группировка Cobalt взяла на вооружение новый способ ограбления банков – через шлюзы платежных систем. Как сообщает «КоммерсантЪ», в прошлом месяце с помощью нового способа злоумышленники похитили порядка $100 тыс. у Банка жилищного финансирования (БЖФ).

По словам собеседников издания, ранее Cobalt никогда не использовала этот способ, более того, он уже несколько лет не применяется вовсе. В последний раз киберпреступники выводили деньги через шлюзы платежных систем два года назад, однако затем переключились на другие техники. Главная причина, заставившая злоумышленников отказаться от этого способа, – с его помощью сложно выводить крупные суммы, поскольку система и банки устанавливают ограничения как на размер переводов в течение дня, так и на общую сумму перевода.

Как пояснили знакомые с вопросом источники издания «КоммерсантЪ», Cobalt удалось взломать автоматизированную банковскую систему БЖФ и увеличить установленные лимиты. Киберпреступники вывели деньги через шлюзы на банковские карты, а затем обналичили их.

Взлом банковской системы стал возможен благодаря вредоносному ПО, отправленному злоумышленниками в фишинговом письме якобы от «Альфа-банка». В письме мнимые представители «Альфа-банка» хотели решить вопрос с идущими от БЖФ мошенническими транзакциями. В «Альфа-банке» отрицают взлом корпоративной почты. По мнению специалистов, злоумышленники, вероятно, использовали похожий электронный адрес, и в БЖФ никто не заметил разницу.

Возвращение к давно не использовавшемуся способу киберограбления банка обусловлено неспособностью платежных систем распознавать мошеннические транзакции. В большинстве случаев система не может отличить санкционированный перевод от несанкционированного, пояснил глава экспертного центра безопасности Positive Technologies Алексей Новиков.

О фишинговой рассылке, с помощью которой была взломана автоматизированная банковская система БЖФ, ФинЦЕРТ уже сообщал в августе нынешнего года. В письмах содержался эксплоит для уязвимости в продуктах Microsoft, использующийся для установки на атакуемый компьютер трояна Beacon. Этот троян предоставляет злоумышленникам удаленный доступ к взломанной системе, пояснил Новиков.

По данным источника издания «КоммерсантЪ», помимо БЖФ Cobalt ограбила вышеописанным способом еще три финансовые организации.

 
Сверху