Массовая кибератака, которая была осуществлена на банки в РФ 18 мая, может быть делом рук группировки Cobalt. Как заявляют эксперты, есть ряд признаков, которые указывают на принадлежность атаки именно этой организации.

Читайте также: Риски растут: Сбербанк назвал потери экономики РФ от киберпреступников

Как сообщается в отчёте Positive Technologies, атаковавшая банковские организации группировка имеет техники и тактики, схожие с нашумевшей группой Cobalt, или имеет в своём составе людей, так или иначе с ней связанных, пишет газета «Коммерсантъ». Отмечается, что использованный домен, использованный в рассылке фишинговых писем, содержащих вредоносный вирус, был идентичен тем, что задействовала Cobalt. Кроме того, сильное сходство обнаружено в структуре вредоноса. Однако есть и некоторые различия. По данным собеседника агенства в правоохранительных органах, «признаком работы группировки Cobalt было использование определённых компонентов, позволяющих производить управление атакованным компьютером».

Ранее по теме: Воспользовались SWIFT: хакеры обчистили дочерний банк ВЭБа

Как сообщало ИА REGNUM, группа Cobalt является одной из самых активных преступных групп, совершающей атаки на банки. С 2016 года она успешно атаковала кредитные организации по всему миру, в том числе российские. По данным Европола, в результате совершенных операций группа сумела похитить из банков порядка €1 млрд. Лидер Cobalt был задержан 26 марта в Испании при поддержке Европола, ФБР, правоохранительных органов Румынии, Тайваня и Белоруссии. Тогда на Украине задержали одного из участников группы, занимавшийся разработкой вредоносных программ. Однако к прекращению хакерской активности группы Сobalt это не привело. В результате хакерских атак, проведённых с помощью программы Cobalt Strike, российские банки потеряли в 2017 году свыше 1,1 млрд рублей.