В испанском городе Аликанте задержан организатор преступной кибергруппировки Cobalt, которая подозревается в хакерских атаках против более ста финансовых учреждений по всему миру. Об этом сообщает Европол.
Согласно сообщению, деятельность хакеров ударила по банкам более чем в 40 странах мира и привела к кумулятивным потерям более 1 млрд евро для финансовой отрасли. Испанская полиция сотрудничала с Интерполом, ФБР, с властями Азербайджана, Беларуси, Тайваня и других стран.
В Европоле не указывают ни имя задержанного, ни его гражданство, однако, по данным El Pais, "мозговым центром" группировки был 34-летний Денис К., который имел двойное гражданство - РФ и Украины. Кроме него организаторами атак были еще трое человек - жители Украины и РФ, которые между собой общались через форумы и лично не взаимодействовали. Всего идентифицировано 15 участников.
Группировка Cobalt названа в честь используемой ею для атак вполне законной программы Cobalt Strike, при помощи которой хакеры внедрялись в инфраструктуру банка, а потом выводили средства через карточный процессинг, интернациональную межбанковскую систему передачи информации и платежи SWIFT или платежную систему Банка РФ.
Последняя известная атака на российский банк данной группировки была зимой прошлого 2017 года. Тогда в окупированном Крыму из Севастопольского морского банка (291-е место по активам) были похищены 11 млн рублей (около 2 млн долларов). Деньги были выведены через собственные банкоматы банка.
В своем отчете компания Positive Technologies отметила, что "Cobalt, безусловно, лидирует по степени опасности для отечественной финансовой среды как наиболее профессиональная и технически подкованная".
В киберполиции Украины сообщали ранее о разоблачении хакера из российской группировки Cobalt. По данным следствия, житель Киева разрабатывал и поддерживал работу эксплойтов, которые использовали уязвимости в наиболее распространенных среди пользователей программных продуктах. Об этом сообщает ЛІГАБізнесІнформ.