קבוצת ההאקרים "קובלט" שדדה כספומטים ברחבי אירופה

קבוצת האקרים המכונה קובלט (Cobalt) מפעילה מתקפות "smash and grab" הממוקדות בכספומטים במדינות שונות באירופה.

ההאקרים מדווחים כי תקפו מרחוק כספומטים באמצעות תוכנות זדוניות, אשר על המערכות שלהם הופעלו מניפולציות כדי שיספקו להם מזומן.

קבוצת קובלט עומדת מאחורי סדרת מעשי שוד שבמסגרתם תקפה מספר רשתות בנקים והשתילה בהן נוזקה, המאפשרת לה גישה למחשבי הבנק ודרכם אל השרת של הכספומט. כך מפעילים ההאקרים את הכספומטים מרחוק, ובתיאום קבוע מראש שולחים נציגים לאסוף את המזומנים שפלט מכשיר הכספומט לאחר שהצטווה על ידם לעשות כן.

פגיעות נוספות בכספומטים בעתיד

על פי חברת האבטחה המקוונת הרוסית Group IB, בין ארצות היעד של מתקפת הכספומטים האירופית נמנות המדינות: פולין, הולנד, ספרד, בריטניה, מולדובה, רומניה, רוסיה, ארמניה, בלארוס, בולגריה, אסטוניה וגאורגיה. דמיטרי וולקוב, ראש תחום מודיעין האיומים ב-Group IB, אמר לרויטרס (Reuters) כי הוא מצפה לעוד פגיעות בכספומטים בעתיד.

שתיים מיצרניות הכספומטים העולמיות הגדולות ביותר – NCR ו-Diebold Nixdorf – הודיעו כי היו מודעות למתקפות ועדכנו כי הן עובדות בצמוד לבנקים במאמץ למזער את האיום.

"הם לוקחים את זה לשלב הבא – ביכולתם לתקוף מספר גדול של מכונות בבת-אחת", אמר ניקולס בילט, המנהל הבכיר של Diebold Nixdorf לתחום תוכנת הליבה וביטחון הכספומטים, שהוסיף והסביר כי "הם יודעים שהם ייתפסו די מהר, אז הם מביימים את זה בצורה כזו שיוכלו לקבל כסף מזומן מכמה כספומטים שניתן, לפני שהמכשירים ייסגרו".

קווי דמיון בין קובלט ל-Buhtrap

חוקרי Group IB מאמינים כי קבוצת קובלט קשורה לסינדיקט פשעי האינטרנט הידוע בשם Buhtrap, אשר גנב מעל 1.8 רובל (שהם כ-28 מיליוני דולרים) מבנקים רוסים בתקופה שבין החודשים אוגוסט 2015 לינואר 2016.

החוקרים ציינו כמה קווי דמיון בשימוש בכלים ובטכניקות בין קובלט ל-Buhtrap. עם זאת, Buhtrap גנבה כסף בהונאת העברה בנקאית ולא מכספומטים – אקט המכונה ATM jackpotting ושכוונתו למצב שבו הפורצים מאלצים את הכספומטים "לירוק" מזומנים.

מודל חדש של פשע מאורגן

"מה שאנחנו רואים שמוצג פה הוא המודל החדש של פשע מאורגן", אמר יועץ האבטחה העצמאי שיין שוק, שעוזר לבנקים ולממשלות לחקור מתקפות סייבר, לאחר שסקר את ממצאי Group IB.

המתקפות של קובלט, או של האקרים אחרים שמתמקדים במכשירי כספומט, אינן בלעדיות רק לתחומי אירופה. על פי דיווחים, מוקדם יותר החודש שלח ה-FBI התראות לבנקים בארצות הברית שבהן הוא מזהיר אותם ומציע לבנקים להתגונן ולהישמר מפני מתקפות כספומטים.

הגילויים על שוד הכספומטים האחרון מגיעים לאחר פריצות כספומט דומות שהתרחשו בטאיוואן ובתאילנד. במתקפות אלו הצליחו ההאקרים לשים את ידיהם בסך הכל על כ-2.8 מיליון דולרים, שחלקם נבזזו מהבנק של ממשלת תאילנד, ה-GSB (ר"ת Thailand's Government Savings Bank).

לפי הסברה, התקיפות האחרונות באירופה הן עבודתה של אותה קבוצת פורצים, ולפיכך הכסף שנגנב בהן מתווסף לשוויו הכולל של שללה של קובלט, שמגיע כבר לכמה מאות מיליוני דולרים.