Управление МВД по Севастополю проводит проверку в связи с кибератакой на один из севастопольских банков, ставший второй жертвой хакеров из группировки Cobalt, рассказали ТАСС в пресс-службе ведомства, давая ответы на запрос агентства о кибератаке на «Севастопольский морской банк», сообщает издание «Севастопольская газета».
Ранее сообщалось, что 20 декабря жертвой кибератаки хакеров, предположительно, из группировки Cobalt стали российские банки «Глобэкс» и «Севастопольский морской банк». По версиям двух разных источников, сумма ущерба, причиненного севастопольскому банку, составила от 10 до 24 млн рублей, вместе с тем, как уточнял один из собеседников ТАСС, такая сумма ущерба не должна повлиять на ликвидность финансово-кредитного учреждения.
«В УМВД России по Севастополю поступило сообщение от руководителя одного из финансово-кредитных учреждений города о том, что неизвестные лица путём взлома программного обеспечения банкоматов совершили хищение денежных средств. По этому факту проводится проверка, по итогам которой будет принято процессуальное решение (о возбуждении или об отказе в возбуждении уголовного дела прим. ТАСС)», — сказали в пресс-службе УМВД.
При этом в УМВД не назвали точную сумму похищенных средств, она будет установлена в результате проверки.
Ранее сообщалось, что, по мнению экспертов, ко взлому, наиболее вероятно, причастна хакерская группировка Cobalt, использующая в том числе созданное для «мирного» тестирования систем киберзащиты одноименное программное обеспечение Cobalt Strike. Предположительно, она неделю назад похитила из банка «Глобэкс» порядка 80 млн рублей.
Эксперты подчёркивают, что для проникновения за периметр систем киберзащиты группировка использует приемы социальной инженерии, рассылая сотрудникам компаний (в первую очередь Cobalt интересуют банки, хотя последнее время круг интересов хакеров расширился и включает биржи, страховые компании и пенсионные фонды) письма, которые получатели имеют возможность принять за служебную переписку или личную корреспонденцию, открыть вложенный файл и запустить вредоносную программу. С её помощью бандиты получают доступ к информационным системам интересующей их организации.
Сейчас интерес хакеров уже не ограничивается подрядчиками и контрагентами целевых организаций. Группировка начала применять и публичные сайты со слабой защитой для загрузки на них вредоносных файлов и последующей доставки на целевые компьютеры.