Сегодня, 3 октября 2018 года, стало известно, что хакеры из группировки Cobalt в сентябре вывели из АО Банк «Жилфинанс» около $100 тысяч через шлюзы платёжных систем.
Подобная атака не только не характерна для данной группировки, её не использовали много лет. Причиной тому является сложность вывода крупных сумм через шлюзы платёжных систем.
Платёжные системы и банки устанавливают лимиты на общий объём переводов в течение дня, на максимальный размер перевода и на количество однотипных переводов. Хакеры из группировки Cobalt решили эту проблему, взломав автоматизированную банковскую системы, что позволило им увеличить лимиты.
В итоге деньги были переведены на карты, а после обналичены. Доступ к банковской системе хакеры получили с помощью фишингового письма. Аналогичным способом были заражены ещё три кредитные организации. Их с «Жилфинансом» объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного программного обеспечения и обновлений.
.png)