Два крупнейших производителя банкоматов NCR и Diebold Nixdorf сообщили, что осведомлены об атаках и работают с клиентами с целью уменьшения рисков. По сообщению российской компании по предотвращению и расследованию киберпреступлений и мошенничеств Group IB, атакованы были Армения, Белоруссия, Эстония, Болгария, Грузия, Киргизия, Молдова, Голландия, Польша, Румыния, Россия, Испания, Великобритания и Малайзия.

„Они выходят на новый уровень, атакуя максимальное количество машин за раз. Они знают, что будут довольно быстро пойманы, поэтому действуют с таким расчетом, чтобы можно снять деньги в стольких банкоматах, в скольких смогут, перед тем, как будут обезврежены”, — сказал специалист по безопасности банкоматов Diebold Nixdorf Николас Биллетт.

Следователи Group IB считают, что Cobalt тесно связана с хакерским синдикатом Buhtrap, который в период с августа 2015 по январь 2016 украл из российских банков более 1,8 млрд рублей (26,5 млн евро).