3 октября 2018 г.стало известно, что хакеры из группировки Cobaltв сентябре вывели из АО Банк «Жилфинанс» около 100 тысяч долл. США через шлюзы платежных систем.
Подобная атака не только не характерна для данной группировки, еене использовали много лет. Причиной тому является сложность вывода крупных сумм через шлюзы платежных систем.
Платежные системы и банки устанавливают лимиты на общий объем переводов в течение дня, на максимальный размер перевода и на количество однотипных переводов. Хакеры из группировки Cobaltрешили эту проблему, взломав автоматизированную банковскую системы, что позволило им увеличить лимиты.
В итоге деньги были переведены на карты, а после обналичены. Доступ к банковской системе хакеры получили с помощью фишинговогописьма. Аналогичным способом были заражены ещетри кредитные организации. Их с «Жилфинансом» объединяют низкий уровень информационной безопасности, отсутствие российских антивирусов, лицензионного программного обеспечения и обновлений.
Источник: journal.ib-bank.ru