• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Европол заявил о поимке лидера Cobalt

AlexCripto

Местный
Сообщения
98
Реакции
168
0 руб.
На днях задержали еще одно участника кобальта це в Украiни. А тут предъява что пойман "лидер", в общем далее множко копепасты.

Европол заявил о поимке лидера одной из самых опасных хакерских группировок мира – Cobalt.

timthumb.php

Что произошло?


Накануне Европол заявил о поимке лидера одной из самых опасных хакерских группировок, терроризирующих банки по всему миру в течение последних пяти лет. Имя ей Cobalt.
Как отмечается на сайте ведомства, задержание прошло в испанском городе Аликанте и стало итогом сложнейшего трехлетнего расследования, проведенного местной полицией при поддержке организации европейского правопорядка, ФБР США, белорусских, румынских и тайваньских властей, а также частных компаний, занимающихся информационной безопасностью.
Имя задержанного хакера и прочие его личные данные Европол пока не раскрывает. Предположительно, это сделают в ходе судебных заседаний, если они, конечно же, будут открытыми. Однако в ведомстве не таят: задержанный - "из русскоязычного мира", а испанские правоохранители и вовсе утверждают, что речь идет о гражданине Украины.

Кого задержали?

По словам министра внутренних дел Испании Хуана Игнасио Зойдо, задержанный в Аликанте - 34-летний гражданин Украины, который назвался полиции Денисом К., сообщает El Mundo.
Он жил в Испании с семьей около четырех лет (с 2014 года). За это время успел прикупить дом, два дорогих автомобиля и драгоценности.
У испанской полиции нет сомнения, что именно украинец был "мозговым центром" кибергруппы Cobalt: разработал вредоносную программу, которая дала ей название, собрал команду и руководил каждой из осуществленных ею вирусных атак на компьютерные системы финансовых учреждений.

Также идентифицированы 15 дропперов, четверо из которых уже задержаны (в Великобритании, Тайване, Белоруссии и Кыргызстане).
Примечательно, что свою деятельность Денис К. не считает злом. В своих первых судебных заявлениях он назвался Робин Гудом, который ворует деньги не у простых людей, а у "плохих парней" - банков.

Награды

Как утверждает Европол, кибергруппировка Cobalt за время своего существования обворовала свыше 100 банков более чем в 40 странах, а общий ущерб индустрии достиг 1 млрд евро.
"Масштаб потерь был крайне значительным. Например, программа Cobalt позволяла преступникам красть за раз до 10 млн евро", - подчеркнули в ведомстве.

Так, к примеру, в декабре 2017 года с помощью софта Cobalt Strike в России была совершена первая атака на систему передачи финансовой информации SWIFT. Ее жертвой оказался банк "Глобэкс", подконтрольный "Внешэкономбанку". Тогда хакеры вывели сумму, эквивалентную 1 млн долл.

Всего же, по словам зампреда Банка России Дмитрия Скобелкина, из-за атак с помощью программы Cobalt Strike российские банки потеряли в 2017 году свыше 1,1 млрд руб. "Всего за 2017 год было зарегистрировано не менее 21 волны атак Cobalt Strike. Атакам подверглись более 240 кредитных организаций, из них успешных атак было 11", — заявлял он в феврале текущего года.
Нет, в грабеже россиян не было каких-то политических мотивов. Как пояснил комиссар отдела по борьбе с киберпреступностью Национальной полиции Испании Рафаэль Перес, хакеры отдавали предпочтение российским банкам, поскольку их системы защиты часто являются "устаревшими и относительно легко поддаются взлому".

Как грабили банки?

По информации Европола, хакерская группировка Cobalt начала свою деятельность в 2013 году, атаковав банкоматы и другую финансовую инфраструктуру с помощью вредоносного программного обеспечения Anunak. Позже софт был модифицирован и появилась версия Carbanak, а после 2016 года кибергруппой было разработано еще более сложное ПО — Cobalt Strike.

У всех атак было несколько общих черт. Хакеры рассылали сотрудникам финансовых организаций фишинговые письма с вредоносными вложениями. В случае если сотрудник скачивал вредную программу, преступники получали удаленный контроль не только над его компьютером, но и над всей внутренней сетью организации. После этого они действовали по трем схемам:

1. Давали команды определенным банкоматам, чтобы те начинали выдавать наличность в момент, когда рядом с ними будут члены группировки.
2. Поручали системам межбанковских денежных переводов переводить деньги на свои счета.
3. Меняли базы данных для увеличения остатков на "нужных" счетах.

337789.png

Перешел во вкладку "изображения"
15381.jpg

p.s я знаю что не смешно.
 
Сверху Снизу