I posle hapšenja vođe, hakerska grupa Cobalt nastavlja da pljačka banke

Vesti, 29.05.2018, 10:00 AM

Iako je vođa grupe uhapšen u Španiji pre dva meseca, hakerska grupa Cobalt koja je specijalizovana za krađu novca od banaka i finansijskih institucija, i dalje je aktivna. Šta više, pokrenula je novu kampanju.

"Cobalt je i dalje aktivan: njegovi članovi nastavljaju napade na finansijske organizacije i druge kompanije širom sveta", rekao je Dmitrij Volkov, glavni tehnički direktor Group-IB, kompanije koja je otkrila ovu novu operaciju Cobalta.

Ova nova kampanja pokrenuta je prošle nedelje, 23. maja, kada su stručnjaci za bezbednost kompanije otkrili jedan od fišing emailova grupe Cobalt, namenjenog bankama u Rusiji i bivšim sovjetskim državama.

Prema izvještaju Group-IB, ovaj email je osmišljen tako da izgleda kao sigurnosno upozorenje koje je poslala kompanija Kaspersky Lab. Od žrtava je traženo da pristupe linku iz emaila i da pročitaju i odgovore na žalbu koju je Kaspersky primio u vezi krivičnog dela koje je navodno počinila žrtva.

Spear fišing email je bila očigledna prevara koja je trebalo da privuče korisnike na zlonamerni sajt gde bi bili zaraženi trojancem CobInt.

CobInt je malver koja je koristila samo grupa Cobalt, što je jasan pokazatelj da ostatku grupe Cobalt nije smetalo hapšenje njihovog lidera, a izgleda da i ne nameravaju da u skorije vreme prestanu sa hakovanjem banaka. Štaviše, grupa se izgleda vratila napadima na ruske banke.

Group-IB navodi da su prethodni pokušaji pljačkanja ruskih banaka zabeleženi u decembru 2017. godine, pre više od pet meseci.

Grupa je poznata po tihoj infiltraciji bankarskih mreža preko individualnih naloga zaposlenih i inficiranju drugih računara na lokalnoj mreži dok se ne pronađe računar koji kontroliše finansijske transakcije.

Grupa, i pored hapšenja vođe, i dalje ostaje sila sa kojom se računa i jedna od najuspešnijih hakerskih grupa za koje se zna do danas. Stručnjaci procenjuju da je grupa zaradila više od milijardu evra, prosečno oko 10 miliona evra po napadu.