Лидера одной из самых влиятельных группировок Cobalt задержали в городе Аликанте (Испания). По информации Дмитрия Волкова, технического директора Group-IB, главой преступной организации является россиянин, имя которого следствие пока не разглашает. Правоохранители также задержали программиста группировки, 30-летнего киевлянина занимавшегося разработкой «вирусов».

Европейское полицейское агентство сообщает, что за время своей деятельности Cobaltпохитила более 1-го миллиарда евро из 100 различных банков 40 стран мира. «Масштаб ущерба очень внушающий. Схема группировки позволяла за один раз украсть 10 миллионов евро», — сообщили в Европоле.

Ранее специалисты отдела безопасности Центробанка отметили, что по итогам 2017 года именно Cobaltна несла наибольший вред российским банкам. Всего пострадало 11 кредитных организаций, которые потеряли более 1,5 миллиардов рублей. Самое крупное хищение было зафиксировано в банке «Союз», лишившегося 400 миллионов рублей.

После задержания лидера преступной организации атаки на банки все еще продолжаются. «Совсем недавно нами была зафиксирована рассылка зараженных программ. Схема атаки очень похожа на работу группировки Cobalt», — заявил Алексей Новиков, руководитель отдела безопасности PositiveTechnologies.

Эксперты считают, что атаки в скором времени прекратятся. «Возможно, очередная попытка внедрения в систему кредитных организаций вредоносного вируса была совершена с целью демонстрации непричастности задержанных людей к Cobalt. Есть достоверная информация о том, что задержан именно лидер преступной организации, который являлся связующим звеном между всеми членами группировки. По причине отсутствия налаженной связи атаки будут приостановлены», — считает Дмитрий Волков.

Успехи правоохранителей все же не гарантируют отсутствие угрозы в будущем.

«Через определенное время осколки группировки могут начать деятельность от лица совершенно новой преступной организации, которая будет полагаться на идеально откатанную ранее схему. Есть предположение, что относительное затишье по кибератакам на банки продержится около полугода. За это время банкам следует максимально усилить внутренние системы киберзащиты», отметил Алексей Новиков.