Group-IB обвинила новую малоизученную группу хакеров Silence в атаке банков по всему миру

Автор фото: Global Look Press

   

Новая группа российских хакеров под названием Silence атакует банки по всему миру, сообщается в исследовании Group-IB.
По данным экспертов, Silence – это активная малоизученная хакерская группа, состоящая из русскоговорящих хакеров. Ее основные цели находятся в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане, хотя фишинговые письма отправлялись также сотрудникам банков Центральной и Западной Европы, Африки и Азии.
Хакеры совершают атаки с помощью фишинговых писем, которые чаще всего составляются от имени сотрудников банков. Для рассылки Silence арендует серверы в России и Нидерландах.
Автор: group-ib.ru
Первый успешный случай вывода денег группой Group-IB зафиксировала в октябре 2017 года. Тогда хакеры за одну ночь похитили из банкоматов 7 млн рублей. Впоследствии хакеры провели еще несколько атак. В частности, в феврале 2018 года они за выходные сняли с карточек через банкоматы 35 млн рублей, а в апреле 2018 года за ночь вывели около 10 млн рублей. Кроме того, группировка, по мнению экспертов, могла быть причастна к масштабной хакерской атаке на Нацбанк Украины. Тогда банк связал атаку с новой волной эпидемии вирус-шифровальщика NotPetya. Однако в Group-IB полагают, что за рассылкой фишинговых писем стояла группировка Silence.
Подтвержденный ущерб от деятельности Silence на сегодня составляет 52 млн рублей, оценили в Group-IB. Аналитики добавили, что как минимум один или два участника группировки в прошлом работали или до сих пор работают в компаниях сферы безопасности.
Group-IB называет группировку "одной из главных угроз для российских и международных банков".