Раскрыт масштаб хищений хакеров из российских банков
Русскоязычная хакерская группа Silence совершила новые преступления, выйдя за рамки России и стран СНГ. За три года (с июня 2016 года по июнь 2019 года) банда атаковала объекты более чем в 30 странах Европы и Азии, в том числе и российские банки. В результате Silence было похищено не менее 272 миллионов рублей, говорится в отчете компании Group-IB, поступившем в «Ленту.ру».
Отмечается, что 2019 году география кибернападений Silence стала самой обширной за все время существования группы. В июле были заражены системы банков в Чили, Болгарии и Гане, в июне проведена серия атак на российские банки.
В Group-IB детально разобрали две атаки: в мае на бангладешский банк Dutch-Bangla и в феврале на «ИТ Банк» в России. Из организаций в результате было похищено не менее трех миллионов долларов и около 25 миллионов рублей соответственно.
Во втором случае хакеры сумели войти в структуру «ИТ Банка» и развить атаку до финального этапа с помощью фишинговых писем. Послания имитировали приглашение на финансовый форум iFin-2019.
Silence начинала свою деятельность с России, постепенно переместила фокус на СНГ, а затем вышли и на международный уровень. В Group-IB пояснили, что в настоящее время злоумышленники придумали еще один метод для проведения более успешных атак в дальнейшем. Сначала они рассылают письма-пустышки огромной базе адресов для ее актуализации.
Ранее эксперты Group-IB в области кибербезопасности сообщали, что три четверти российских и восточноевропейских банков (74 процента) оказались не способны отразить нападения хакеров. Основными проблемами организаций были признаны неоперативность и отсутствие четкого плана реагирования.