Хакерская группировка Silence охватила своими операциями уже более 30 стран

Исследователи компании Group-IB опубликовали информацию о деятельности российской киберпреступной группировки Silence. Они отслеживают ее активность, начиная с первых атак, зафиксированных в 2016 году и направленных, главным образом, против региональных российских банков и небольших банков в странах Восточной Европы. По словам специалистов Group-IB, эти атаки отличала определенная незрелость методов, ошибки в кодах используемого ПО и явное копирование приемов более опытных хакеров.

Однако всего за три года группировка Silence добилась впечатляющего прогресса и сегодня может рассматриваться как одна из наиболее серьезных угроз финансовому сектору, причем речь идет уже не только о России и Восточной Европе, а обо всем мире. По данным Group-IB, Silence оперирует на территории более чем 30 стран мира. На ее счету не менее 170 тысяч сообщений электронной почты, разосланных финансовым организациям. Эти сообщения содержат вредоносные ссылки или вложения, и неосторожность получателей открывает перед хакерами возможность для атак.

При этом сегодня киберпреступники уже используют чрезвычайно изощренные инструменты и техники атаки, и обнаружить их активность оказывается крайне сложно. Чаще всего хакеры Silence проникают в системы банков и устанавливают контроль над серверами, обеспечивающими работу сети банкоматов. После чего к выбранным банкоматам в условленное время являются нанятые ими сообщники, которые осуществляют бесконтрольное снятие наличных. Именно так была осуществлена в июне атака на банк Dutch-Bangla Bank в Бангладеш, в результате которой злоумышленники смогли похитить около 3 миллионов долларов. Всего же ущерб от атак Silence оценивается экспертами Group-IB не менее чем в 4,2 миллиона долларов.


Источник:  The Register

Возврат к списку