Джекпоттинг
Специалисты назвали атаку джекпоттингом — от слова джекпот. На видео об ограблениях демонстрировалась одна и та же картина: человек подходил к банкомату и выполнял определенные действия, после чего устройство выдавало всю наличность, загруженную в кассеты.
Эксперты назвали угрозу критической – хакеры получают доступ к внутренним сетям банков.
Первые случаи джекпоттинга были зафиксированы в Таиланде и на Тайване. Атаки также выполнялись на банкоматы в Армении, Беларуси, Болгарии, Эстонии, Грузии, Кыргызстана, Молдовы, Польши, Румынии, Испании, Великобритании и Малайзии. В России хакеры использовали этот метод взлома с 2013 года.
Производители проблему не решили
Атаке подверглись банкоматы двух производителей: Diebold Nixdorf и NCR Corp. Представители первой компании отмечают, что хакеры вышли на новый уровень — если раньше они компрометировали отдельные устройства, то теперь работают одновременно с множеством банкоматов. В NCR Corp. также подтвердили, что проблема есть, и заявили, что делают все возможное для вывода клиентов
Группировку назвали Cobalt