Ущерб, нанесенный российским банкам в 2018 году в результате кибератак хакерских группировок Cobalt (бывшая Carbanak) и Silence составил не менее 58,4 млн рублей. Об этом сообщается в обзоре Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) ЦБ РФ, представленном на Международном финансовом конгрессе.
"Согласно данным FinCERT, ущерб российских организаций кредитно-финансовой сферы в 2018 году от атак группы Cobalt составил не менее 44 млн рублей, а от атак, которые, как предполагается, были осуществлены группой Silence, – не менее 14 млн 403 тыс. рублей", – цитирует отчет ТАСС. Эта сумма оказалась во много раз меньше ущерба, нанесенного аналогичными атаками в 2017 году.
В FinCERT отметили, что в течение всего прошлого года специалисты Центра фиксировали целевые атаки на организации кредитно-финансовой сферы, приписываемые группам Cobalt и Silence (свои названия они получили от названий используемого для атак вредоносного софта). Всего же в 2018 году было зафиксировано 687 кибератак на российские банки, включая 177 целевых атак.
В обзоре FinCERT также говорится, что к концу 2018 года основной вектор самых опасных атак на кредитно-финансовые организации сместился в сторону банков ряда стран СНГ. При этом хакеры, как и в 2017 году, чаще всего атакуют системы процессинга банковских карт.
Напомним, в июле прошлого года сообщалось, что группировка Cobalt успешно атаковала российский "ПИР-банк", похитив средства с его корсчета в ЦБ. Тогда речь шла о хищении свыше 58 млн рублей, но, по всей видимости, часть средств удалось вернуть.
Группировка Cobalt считается одной из самых агрессивных русскоговорящих хакерских групп в мире. Она действует с 2013 года, и, согласно данным Европола, за все время работы этой группировке удалось похитить свыше 1 млрд евро. Жертвами Cobalt стали финансовые структуры более чем в 40 странах, включая Россию, Великобританию, Нидерланды, Испанию и др. В марте 2018 года в Испании был арестован лидер Cobalt, однако группа сохранила свою активность.
О группировке Silence осенью прошлого года рассказали в компании Group-IB, специализирующаяся на расследовании и предотвращении киберпреступлений. В отчете говорилось, что хакерам удалось похитить из российских банков 52 млн рублей и оставить следы своей деятельности более чем в 25 странах мира.