Cobalt: эволюция и совместные операции
← Исследования

Cobalt: эволюция и совместные операции

Как менялись инструменты, тактика и цели хакерской группировки, похитившей около 1 млрд евро у 100 банков в 40 странах мира

Ключевые факты

Хищения через SWIFT в банках Гонконга и Украины преступники проводили совместно с группировкой AnunakХищения через SWIFT в банках Гонконга и Украины преступники проводили совместно с группировкой Anunak

В среднем время от проникновения до вывода денег составляло 3-4 недели, а сумма хищения — 100 млн рубВ среднем время от проникновения до вывода денег составляло 3-4 недели, а сумма хищения — 100 млн руб

Cobalt развивали инструменты, часто меняли локации и шпионили за внутренними системами жертвы при подготовке к атакеCobalt развивали инструменты, часто меняли локации и шпионили за внутренними системами жертвы при подготовке к атаке

Начиная с банкоматов в 2016 году, Cobalt научились также атаковать SWIFT, карточный процессинг, платежные шлюзыНачиная с банкоматов в 2016 году, Cobalt научились также атаковать SWIFT, карточный процессинг, платежные шлюзы

Система раннего обнаружения киберугроз

Экосистема решений для мониторинга, выявления и предотвращения киберугроз, основанная на 18-летнем опыте команды Group-IB, глубоком анализе целевых атак и самых актуальных разведданных из мира киберпреступности.