Специалисты из Group-IB рассказали о новой киберугрозе для банков – хакерской группировке Silence. И хотя совокупный ущерб от деятельности хакеров по всему миру на сегодня оценивается пока только в 52 млн рублей, эксперты называют Silence «одной из главных угроз для российских и международных банков».
Детали
- Silence – это молодая и малоизученная русскоязычная группировка, которая, в основном, атакует банковские системы в России, Украине, Белоруссии, Азербайджане, Польше, Казахстане. Group-IB обнаружила признаки деятельности хакеров в более чем 25 странах по всему миру.
- Первая атака Silence была зафиксирована в 2016 году, активизация группировки наблюдается с осени 2017 года. Group-IB полагает, что на данный момент раскрыты далеко не все ее атаки.
- Новые хакеры осуществляют атаки с помощью фишинговых писем, которые в большинстве случае составляются от имени сотрудников банков. Для рассылки писем Silence арендует серверы в России и Нидерландах. В 2017 году хакеры начали атаковать банкоматы, в 2018 им удалось вывести за ночь около 10 млн руб. Менее чем за год общая сумма хищений Silence выросла в пять раз – с 7 млн до 35 млн рублей, а по подтвержденным данным совокупный ущерб уже составил 52 млн руб.
- Группировка Silence могла иметь отношение к масштабной хакерской атаке на Украине в августе 2017 года. Тогда украинский Нацбанк связал фишинговую рассылку с вирусом-шифровальщиком NotPetya, но подтверждений тому, что это были прогосударственные хакеры или более опытные хакерские группы вроде Cobalt или MoneyTaker, специалисты не нашли.
- Первое подробное исследование о деятельности группировки можно скачать здесь.
Контекст
- О распространении вируса-шифровальщика NotPetya стало известно в конце июня прошлого года. Вирус блокировал работу компьютеров на Windows и требовал для разблокировки сумму в биткоинах, эквивалентную $300. Больше всего от NotPetya пострадала Украина — в частности, атаке подверглись система украинского правительства и несколько банковских структур. Сообщения об атаке поступали из многих других стран, включая США, Россию, Великобританию и Германию.
- Потери компаний от атаки вируса составили около $1,2 млрд. Среди пострадавших от NotPetya корпораций была, например, Reckitt Benckister — производитель Durex, Strepsils и антисептиков Dettol. Россия все обвинения отрицает.
- Историю создания NotPetya описывало издание Wired.
Лиана Фаизова