В 2017 году хакеры украли у российских банков более 1 миллиарда рублей. Об этом во вторник, 13 февраля, заявил зампред ЦБ Дмитрий Скобелкин, пишут Ведомости По его словам, всего в прошлом году зарегистрировано не менее 21 волны нападений, осуществленных с помощью вируса Cobalt Strike. Атакам подверглись более 240 кредитных организаций, успешных атак было 11, сказал Скобелкин. Первая атака группы Cobalt была зафиксирована в России в июне 2016 году, говорится в материалах занимающейся предотвращением и расследованием киберпреступлений компании Group-IB. Сначала целью группы Cobalt было опустошение банкоматов: на них запускалась программа, напрямую отправляющая команды на выдачу наличных. Потом группа стала атаковать любые системы финансовых организаций, в которых имелись деньги (карточный процессинг, платежные системы, SWIFT и проч.) , - описывает схему действий хакеров Group-IB. Атаки группы Cobalt всегда осуществляются по одному и тому же шаблону: во всех исследованных Group-IB случаях для проникновения в сеть организации-жертвы использовалась электронная почта. По данным Group-IB, каждое письмо содержит вложение, которое загружает в оперативную память компьютера программное обеспечение Cobalt Strike. В декабре 2017 года газета Коммерсантъ сообщала о группе русскоязычных хакеров MoneyTaker, грабящей банки по всему миру. Группа работает с 2016 года и за это время успела совершить около 20 атак, их объектами становились преимущественно банки в России, США и Великобритании. В 2016 г., по данным ЦБ, хакеры пытались украсть у банков 2,18 млрд руб., из них 1,5 млрд руб. мошенникам удалось вывести, остальные средства были заблокированы.
