דיווח: קבוצת האקרים עומדת מאחורי מאות תקיפות של כספומטים ברחבי העולם
קבוצת האקרים רוסית בשם קובלט אחראית ככל הנראה לשורה של פריצות מרחוק לכספומטים באירופה ובאסיה ואספה שלל של כמה מאות מיליוני דולרים
חברת הסייבר הרוסית Group IB פירסמה אתמול (ב') מחקר על כך שמאות תקיפות של כספומטים ברחבי אירופה הם תוצאה של פעילות סייבר של ארגון האקרים. על פי דיווח של סוכנות רויטרס, כינויו של הארגון הוא קובלט (Cobalt) והוא פעיל בעשרות ארצות, באירופה ואסיה.
- סטארט-אפ ישראלי חדשני מבטיח להגן על כורים גרעיניים מהאקרים
- חוקרי סייבר פרצו את הפיקסל החדש של גוגל בפחות מ-60 שניות
- פריצת ענק: נגנבו 412 מיליון רשומות משתמשים משירות היכרויות למבוגרים
הקבוצה אחראית לסדרה של מעשי שוד שכוללים תקיפה של רשתות הבנקים והשתלה של נוזקה. לאחר מכן, ההאקרים מנצלים את הגישה למחשבי הבנק כדי להגיע לשרת של הכספומט ולתקוף אותו. בזמן שנקבע מראש הם שולחים "פרד" (שליח) שאוסף את הכסף שהכספומט פולט לאחר שההאקרים מפעילים אותו מרחוק.
ההתקפות האחרונות שדווחו באופן רשמי היו בתאילנד וטאייוואן והן הניבו להאקרים כ-2.8 מיליון דולר בסך הכל. התקיפות הנוספות באירופה מעלות את שוויו הכולל של השלל לכמה מאות מיליוני דולרים. דיבולד-ניקסדורף ו-NCR, שתי יצרניות הכספומטים הגדולות בעולם דיווחו שהן מודעות למתקפות ושהן עובדות בצמוד לבנקים על מנת למצוא שיטת הגנה יעילה.
עם זאת, כרגע ההאקרים נמצאים צעד אחד לפני הרשויות והבנקים. תקיפות כספומטים אינן חדשות, הן מתבצעות מזה שנים, אך לרוב הן דרשו גישה ישירה למכונה. כעת ההאקרים הצליחו למצוא דרך לתקוף את הכספומטים מרחוק ולמשוך את השלל שלהם בשעה הנוחה להם ובלי שהם מאוימים.
קבוצת ההאקרים קובלט קשורה ככל הנראה לארגון עברייני סייבר רוסי בשם Buhtrap, שהתפרסם לאחר שנמצא אחראי לסדרת תקיפות סייבר על בנקים רוסים שהניבו לו שלל של 28 מיליון דולר. התקיפות האלה בוצעו דרך הונאות מקוונות של שירותי העברת כספים ולא בשיטה ששימשה לתקוף את הכספומטים. מבחינת הרשויות מדובר בדור חדש של פשע מאורגן.
עבור הבנקים, ניסיונות התקיפה עליהם מזמן עברו את הניסיונות של ההאקר השכונתי למשוך עוד קצת כסף מחשבון הבנק שלו. כיום, מדובר בארגונים ממומנים היטב ובעלי יכולות טכנולוגיות גבוהות - לרוב אפילו יותר מאלה של המשטרה. בימים אלו מוקמות ברחבי העולם יוזמות שמאגדות בנקים וארגוני אכיפת חוק שינסו, דרך שיתוף מידע, להגיב באופן יותר דינמי ויעיל למציאות החדשה.