УМВД проверяет обстоятельства кибератаки на банк в Севастополе – вторую жертву Cobalt

Управление МВД по Севастополю проводит проверку в связи с кибератакой на один из севастопольских банков, ставший второй жертвой хакеров из группировки Cobalt, сообщили ТАСС в четверг в пресс-службе ведомства, отвечая на запрос агентства о кибератаке на "Севастопольский морской банк".

Ранее сообщалось, что 20 декабря жертвой кибератаки хакеров, предположительно, из группировки Cobalt стали российские банки "Глобэкс" и Севастопольский морской банк. По версиям двух разных источников, сумма ущерба, причиненного севастопольскому банку, составила от 10 до 24 млн рублей, при этом, как уточнял один из собеседников ТАСС, такая сумма ущерба не должна повлиять на ликвидность финансово-кредитного учреждения.

"В УМВД России по Севастополю поступило сообщение от руководителя одного из финансово-кредитных учреждений города о том, что неизвестные лица путем взлома программного обеспечения банкоматов совершили хищение денежных средств. По данному факту проводится проверка, по результатам которой будет принято процессуальное решение (о возбуждении или об отказе в возбуждении уголовного дела - прим. ТАСС)", - сказали в пресс-службе УМВД.

При этом в УМВД не назвали точную сумму похищенных средств, она будет установлена в ходе проверки.

Хакеры группировки Cobalt

Ранее сообщалось, что, по мнению экспертов, ко взлому, скорее всего, причастна хакерская группировка Cobalt, использующая в том числе созданное для "мирного" тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она неделю назад похитила из банка "Глобэкс" порядка 80 млн рублей, о чем сообщала газета "Коммерсантъ".

Эксперты отмечают, что для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели могут принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С ее помощью злоумышленники получают доступ к информационным системам интересующей их организации.

Сейчас интерес хакеров уже не ограничивается подрядчиками и контрагентами целевых организаций. Группировка начала использовать и публичные сайты со слабой защитой для загрузки на них вредоносных файлов и последующей доставки на целевые компьютеры.