Μια ομάδα από χάκερ γνωστή ως Cobalt πιστεύεται ότι είναι πίσω από μια σειρά επιθέσεων που είχαν ως στόχο ATM στην Ευρώπη με ένα κακόβουλο λογισμικό που αναγκάζει τα μηχανήματα να βγάζουν έξω τα μετρητά.
Η Ρωσική εταιρεία ασφαλείας Group IB εξηγεί ότι οι επιθέσεις έγιναν από μακριά και επηρεάζονται μηχανήματα ανάληψης σε χώρες όπως οι Αρμενία, Λευκορωσία, Βουλγαρία, Εσθονία, Γεωργία, Κιργιστάν, Μολδαβία, Ολλανδία, Πολωνία, Ρουμανία, Ρωσία, Ισπανία, Ηνωμένο Βασίλειο και Μαλαισία.
Οι κατασκευαστικές εταιρίες ATM, NCR και Diebold Nixdorf έχουν ήδη επιβεβαιώσει τις επιθέσεις, αλλά αρνήθηκαν να αποκαλύψουν τα ονόματα των τραπεζών που επλήγησαν.
Σύμφωνα με μια έκθεση του Reuters, οι επιθέσεις άρχισαν στα ευρωπαϊκά και ασιατικά ATM από μόνο ένα κεντρικό σύστημα διαχείρισης του κακόβουλου λογισμικού (remote command center), σκοπός του οποίου είναι να ξεγελάσει τα ATM υποκλέπτοντας χρήματα από ανυποψίαστα θύματα προτού οι τράπεζες παρατηρήσουν τις επιθέσεις και τους εμποδίσουν. Όλες οι επιθέσεις πραγματοποιούνται ταυτόχρονα σε αρκετούς στόχους.
«Κατάφεραν να πάνε το χακάρισμα των ATM στο επόμενο επίπεδο αφού είναι σε θέση να επιτεθούν σε μεγάλο αριθμό μηχανημάτων ταυτόχρονα. Ξέρουν ότι θα «πιαστούν» αρκετά γρήγορα, έτσι το έχουν οργανώσει με τέτοιο τρόπο ώστε να μπορούν να πάρουν μετρητά από όσα περισσότερα μηχανήματα αυτόματης ανάληψης γίνεται» είπε ο Nicholas Billett, διευθυντικό στέλεχος στον τομέα της ασφάλειας.
Η ομάδα Cobalt πιστεύεται ότι είναι μέρος ενός μεγαλύτερου οργανισμού γνωστού ως Buhtrap ο οποίος ευθύνεται για τις επιθέσεις εναντίον Ρωσικών τραπεζών που έγιναν από τον Αύγουστο του 2015 έως τον Ιανουάριο του 2016. Επίσης η Group IB λέει ότι αυτές οι επιθέσεις επέτρεψαν στους χάκερ να κλέψουν 28 εκατομμύρια δολάρια.
Οι εταιρίες NCR και Diebold Nixdorf ισχυρίζονται ότι νέα σειρά επιθέσεων πιθανών να πραγματοποιηθεί τις επόμενες εβδομάδες και μήνες από την Cobalt , οπότε οι δύο εταιρείες προετοιμάζονται για να τις μπλοκάρουν.
Ούτε η Europol, η οποία διερευνά τα εγκλήματα στον κυβερνοχώρο στην Ευρώπη, ούτε ο Οργανισμός Ασφαλείας των ATM έχουν κάνει κάποια δήλωση σχετικά αυτές τις επιθέσεις, αλλά οι έρευνες είναι πιο πιθανό να βρίσκονται σε εξέλιξη τώρα και μάλιστα με κλειστές πόρτες.
