Περί τα 17 εκατ. δολάρια απώλεσαν οι ρώσικες τράπεζες από κενά ασφαλείας που εκμεταλλέυτηκαν hackers χρησιμοποιώντας την εφαρμογή cobalt strike.
Η άνθιση των hackers στη Ρωσία είναι μεγάλη, ενώ πλέον στο dark web κυκλοφορούν προγράμματα που έχουν κλαπεί από υπηρεσίες πληροφοριών και προσφέρουν προηγμένα εργαλεία hacking από τα οποία δύσκολα μπορούν να προστατευτούν πολλές τράπεζες.
Οι ρωσικές αρχές θέλουν τώρα να καταδείξουν ότι και η Ρωσία πέφτει συχνά θύμα κυβερνοεγκλημάτων και ότι καταβάλλουν προσπάθειες να τα αντιμετωπίσουν.
Σε συνέδριο για την ασφάλεια στον τομέα των πληροφοριών στη ρωσική πόλη Μαγκνιτογκόρσκ, ο υποδιοικητής της κεντρικής τράπεζας Ντμίτρι Σκομπέλκιν δήλωσε ότι το 2017 καταγράφηκαν 21 «κύματα επιθέσεων» με χρήση του Cobalt Strike.
«Πάνω από 240 χρηματοπιστωτικοί οργανισμοί επλήγησαν από τις επιθέσεις, 11 εκ των οποίων ήταν επιτυχημένες. Το ποσό που εκλάπη ξεπέρασε το 1 δισεκ. ρούβλια»
δήλωσε.
Το Cobalt Strike είναι ένα εργαλείο που χρησιμοποιείται για να ελέγξει το επίπεδο ηλεκτρονικής ασφάλειας ενός οργανισμού, αλλά έχει επίσης χρησιμοποιηθεί από χάκερ για επιθέσεις σε βάρος τραπεζών στη Ρωσία και την Ευρώπη.
Το 2016 μια ομάδα γνωστή ως Cobalt, λόγω του ότι χρησιμοποιούσαν το συγκεκριμένο λογισμικό, πραγματοποίησε επιθέσεις σε μηχανήματα ανάληψης χρημάτων σε περισσότερες από 12 χώρες.
Ο Σκομπέλκιν δήλωσε ότι η ρωσική κεντρική τράπεζα είχε αποστείλει προειδοποιήσεις σε πάνω από 400 οργανισμούς, που αποτέλεσαν πέρυσι στόχο της ομάδας Cobalt.
