‘Cobalt groep zit achter aanvallen op geldautomaten in zowel Europa als Taiwan’

In zowel Europa als Taiwan zijn in 2016 een flink aantal geldautomaten aangevallen met malware. Vermoedelijk ziet één groep achter deze reeks aanvallen: een cybercrimegroepering die ‘Cobalt’ wordt genoemd.

Dit meldt beveiligingsbedrijf Group-IB aan persbureau Reuters. De groep zou malware genaamd ‘ATM spitter’ inzetten om geldautomaten aan te vallen. Met behulp van deze malware zijn geldautomaten in zowel Armenië, Bulgarije, Estland, Georgië, Groot-Britannië, Kirgizië, Polen, Spanje, Rusland en Wit-Rusland aangevallen. Ook geldautomaten in Nederland zijn aangevallen met behulp van ATM spitter.

Geldautomaten van First Commercial Bank

De werkwijze die hierbij gehanteerd is zou overeenkomen met aanvallen op Taiwanese geldautomaten van de First Commercial Bank in juli 2016. De Taiwanese overheid brengt in totaal 22 individuen in verband met deze reeks aanvallen. Een Let, Roemeen en Moldaviër zijn in juli 2016 opgepakt in Taiwan op verdenking van het legen van geldautomaten met behulp van ATM spitter.

Group-IB bracht eerder al een analyse van de Cobalt groep naar buiten. Nu brengt het beveiligingsbedrijf de groep ook in verband met de aanvallen in Taiwan. Taiwanese opsporingsinstanties geven overigens tegenover Reuters aan niet op de hoogte te zijn van banden tussen Cobalt en de aanvallers achter de aanvallen op de First Commercial Bank. “Wel kunnen we zeggen dat de personen achter deze aanval erg goed zijn”, meldt een Taiwanese onderzoeker die betrokken is bij de zaak aan Reuters. De onderzoeker wil anoniem blijven, aangezien hij officieel niet met de pers mag praten.