Банда хакеров ограбила российские банки на миллионы рублей

Банда хакеров ограбила российские банки на миллионы рублей

Компания Group-IB, специализирующаяся на предотвращении кибератак, выяснила, кто стоит за группой хакеров, атаковавшей российские банки. Результаты расследования приводятся в отчете, поступившем в распоряжение «Ленты.ру».

«Мобильная, малочисленная и молодая» русскоязычная хакерская группа Silence совершила киберпреступления на общую подтвержденную сумму 52 миллиона рублей. Меньше, чем за год Silence похитила до 35 миллионов рублей, что в пять раз больше, чем годом ранее.

Костяк команды состоит всего из двух человек — разработчика и оператора.По крайней мере один них — бывший или действующий сотрудник компании сферы информационной безопасности, считают специалисты.

Разработчик имеет навыки высококвалифицированного реверc-инженера. Он разрабатывает инструменты для проведения атак, модифицирует сложные эксплойты и программы, но допускает ошибки в программировании. Оператор хорошо знаком с тестами на проникновение и ориентируется внутри банковской инфраструктуры. Вместе они пробуют применять новые техники и способы краж из различных банковских систем — АРМ КБР, банкоматы, карточный процессинг.

Атаки совершаются избирательно, на совершение хищений у них уходит до трех месяцев, что как минимум в три раза дольше, чем у других хакерских групп. В ходе первого подтвержденного Group-IB инцидента в 2017 году за одну ночь хакеры вывели из банкоматов 7 миллионов. рублей, а в 2018-ом по той же схеме — 10 миллионов. Атака через банковский карточный процессинг принесла Silence еще 35 миллионов. В Group-IB убеждены, что успешных атак на банки у этих хакеров в несколько раз больше.

О том, что хакеры общаются на русском, свидетельствует язык команд, расположение используемой атакующими инфраструктуры и самих целей преступников. Кроме того, написание команд бэкдора Silence, давшего название группе, — это русские слова, набранные на английской раскладке. Известно также, что преступники пользуются услугами русскоязычных хостеров. Помимо России, они атакуют цели на Украине, в Белоруссии, Азербайджане, Польше и Казахстане. Следы атак группы аналитики Group-IB обнаружили в более чем 25 странах по всему миру. Отмечается, что Silence отправляла фишинговые письма также сотрудникам банков Центральной и Западной Европы, Африки и Азии.

Интернет и СМИ
Предыдущая публикация Следующая публикация

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent
Мы в соц.сетях