Gli hacker hanno sottratto più di un miliardo di rubli (17 milioni di dollari) alle banche russe nel 2017, sfruttando lo strumento Cobalt Strike. Lo ha rivelato il vice-governatore della Banca centrale russa Dmitry Skobelkin.
Dopo le ripetute accuse di essere una fonte di attività cyber-criminali e attacchi hacker, la Russia è ansiosa di mostrare la propria buona fede agli osservatori internazionali, commenta Reuters, non solo negando ogni connessione dei gruppi criminali col governo, ma dimostrando, dati alla mano, come la Russia stessa sia vittima di attacchi da parte degli hacker, anche quelli di origine russa.
Il vice-governatore della Banca centrale Skobelkin, nel corso di una conferenza sulla sicurezza informatica nella città di Magnitogorsk, ha riferito che in Russia sono stati rilevate 21 “ondate di cyber-attacchi” nel 2017 che hanno usato Cobalt Strike. Oltre 240 organizzazioni finanziarie sono state colpite e 11 attacchi sono andati a segno, per un totale di 1 miliardo di rubli rubati.
Cobalt Strike è uno strumento di security usato per testare la robustezza delle cyber-difese di un’organizzazione, ma è anche stato sfruttato dagli hacker per attaccare le banche in Russia e in Europa. In particolare viene usato da un gruppo di cyber-criminali (probabilmente di origine russa) chiamato Cobalt proprio per la capacità di sfruttare questo tool. Cobalt, che colpisce di preferenza gli istituti finanziari, è balzato alla ribalta della cronaca dopo aver sferrato un attacco agli sportelli bancomat di una dozzina di paesi nel 2016. Il gruppo ha anche sfruttato vulnerabilità di Microsoft Office e usa efficacemente tattiche di spamming e phishing.
A dicembre Bloomberg riportava dati della società privata russa di security, Group-IB, secondo cui il gruppo Cobalt avrebbe rubato 10 milioni di dollari dalle banche di Stati Uniti e Russia nell’arco di 18 mesi, violando 20 sistemi aziendali, tra cui quelli di 15 istituti finanziari statunitensi, bancomat di numerose banche e il sistema di trasferimento di denaro interbancario russo. Group-IB, che ha un accordo con Interpol per la condivisione di dati sulle attività cyber-criminali, sottolinea come gli hacker abbiano spostato il loro target dal cliente finale alla banca, visto che l’attacco è potenzialmente molto più remunerativo.
Skobelkin ha dichiarato che la Banca centrale russa ha inviato informative a oltre 400 organizzazioni colpite dagli hacker di Cobalt l’anno scorso per mettere in guardia sui rischi e invitare al rafforzamento delle cyber-difese.
