Банкоматы в ряде стран мира были дистанционно атакованы международной киберпреступной группировкой. Информационное агентство Reuters, ссылаясь на компанию Group IB, сообщает, что хакеры пользовались вредоносной программой, которая заставляет банкоматы выдавать деньги.
Эксперты Group IB не уточняют, какие банки были атакованы, но известно, что пострадали армянские, белорусские, болгарские, британские, грузинские, испанские, киргизские, малайзийские, молдавские, нидерландские, польские, российские, румынские и эстонские финансовые учреждения. Два крупнейших в мире производителя банкоматов Diebold Nixdorf и NCR знают о проблеме и начали работу по ее устранению.
Специалисты Group IB считают, что число подобных атак вскоре возрастет. Хакеры постепенно переходят от кражи информации для онлайн-банкинга к более прибыльным атакам на корпоративные сети банков, что позволяет им получать доступ как к банкоматам, так и к электронным платежным системам.
По словам экспертов, все упомянутые атаки могут быть проведены кибергруппировкой Cobalt. Для внедрения в сети ее участники пользуются утилитой для тестирования безопасности Cobalt Strike. Хакеры проводят атаки банкоматы на протяжении пяти последних лет, но ранее они действовали в меньших масштабах.
