О национальности и гражданстве лидера группировки рассказали в Group-IB, компании, занимающейся кибербезопасностью. «Мы следим за этой группой более двух лет, — объясняет представитель Group-IB. — И за это время собрали достаточно информации о её деятельности и отдельных участниках. Оба задержанных — русскоговорящие, лидер — россиянин, программист — украинец».
Европейскому полицейскому агентству удалось поймать членов группировки в ходе совместного расследования с ФБР, полицией Румынии, Республики Беларусь и Тайваня. Имя россиянина, который руководил Cobalt, неизвестно, как и город регистрации, возраст и наличие семьи. Эти данные в Group-IB не раскрывают.
Также в Киеве был задержан 30-летний украинец, который выполнял обязанности программиста. Он разрабатывал вирусы и продавал украденные персональные данные. В Национальной полиции Украины сообщили, что все члены Cobalt находятся на территории Российской Федерации.
«Первоначально хакеры специализировались на бесконтактных атаках на банкоматы, — вспоминают в Group-IB. — Кроме систем управления банкоматами, киберпреступники каждый раз старались получить доступ к платежным шлюзам и карточному процессингу. В конце 2017 года впервые в истории финансовой системы России они совершили успешную атаку на банк с использованием системы межбанковских переводов (SWIFT). Банк России называет преступную группу Cobalt главной угрозой для российских банков — все прошедшие 11 успешных атак на российские банки с хищением более 1 млрд рублей приписывают именно ей».
Также на счету группировки Cobalt — многочисленные атаки на банки в Великобритании, Нидерландах, Испании, Румынии, Беларуси, Польше, Эстонии, Болгарии и так далее. Хакеры нанесли серьезный ущерб мировой финансовой индустрии, признают в Европоле. «Масштаб потерь был крайне значительным. Например, программа Cobalt позволяла преступникам похищать за один взлом до 10 млн евро».
Читайте также: