Group-IB рассказала о русскоязычной группировке хакеров Silence. Она нанесла банкам ущерб на 52 млн рублей
Эксперты компании Group-IB, занимающейся кибербезопасностью, рассказали о новой хакерской группировке Silence. По оценкам специалистов, она успела нанести банкам ущерб на сумму 52 млн рублей.
Группа получила имя по названию инструмента Silence. Downloader, который использовали злоумышленники. Судя по всему, цель хакеров — банковские системы в России, Украине, Белоруссии, Азербайджане, Польше, Казахстане. Однако их следы Group-IB обнаружила в 25 странах по всему миру.
Group-IB
«Навыки в области реверс-инжиниринга и пентеста, уникальные инструменты, которые хакеры создали для взлома банковских систем, выбор неизвестного трояна для патчинга, а также многочисленные ошибочные действия подтверждают гипотезу о том, что бэкграунд Silence, скорее всего, легитимный. Как минимум один из хакеров работал (или продолжает работать) в компании, специализирующейся на информационной безопасности. Чем дольше мы изучали группу, тем более устойчивой становилась версия о том, что мы имеем дело с одним или несколькими whitehat, которые перешли на темную сторону».
Первая атака группировки была зафиксирована в 2016 году, ее активизация наблюдается с осени 2017 года. Хакеры атакуют банки помощью фишинговых писем, которые в большинстве случае составляются от имени сотрудников кредитных организаций. Для рассылки писем злоумышленники арендуют серверы в России и Нидерландах.
Фишинговые письма получали сотрудники банков в Центральной и Западной Европе, Африке и Азии: Киргизии, Армении, Грузии, Сербии, Германии, Латвии, Чехии, Румынии, Кении, Израиле, Кипре, Греции, Турции, Тайване, Малайзии, Швейцарии, Вьетнаме, Австрии, Узбекистане, Великобритании, Гонконге и других.
По подтвержденным данным совокупный ущерб банков от хакерских атак Silence уже составил 52 млн руб. В Group-IB полагают, что далеко не все атаки группировки расследованы и фактический ущерб может быть намного больше.