Новости 5 сентября 2018 банки 5 сентября 2018

Group-IB рассказала о новой угрозе для банков

Специалисты из Group-IB рассказали о новой киберугрозе для банков – хакерской группировке Silence.  И хотя совокупный ущерб от деятельности хакеров по всему миру на сегодня оценивается пока только в 52 млн рублей, эксперты называют Silence «одной из главных угроз для российских и международных банков».

Детали

  • Silence – это молодая и малоизученная русскоязычная группировка, которая, в основном, атакует банковские системы в России, Украине, Белоруссии, Азербайджане, Польше, Казахстане. Group-IB обнаружила признаки деятельности хакеров в более чем 25 странах по всему миру. 
  • Первая атака Silence была зафиксирована в 2016 году, активизация группировки наблюдается с осени 2017 года. Group-IB полагает, что на данный момент раскрыты далеко не все ее атаки.
  • Новые хакеры осуществляют атаки с помощью фишинговых писем, которые в большинстве случае составляются от имени сотрудников банков. Для рассылки писем Silence арендует серверы в России и Нидерландах. В 2017 году хакеры начали атаковать банкоматы, в 2018 им удалось вывести за ночь около 10 млн руб. Менее чем за год общая сумма хищений Silence выросла в пять раз – с 7 млн до 35 млн рублей, а по подтвержденным данным совокупный ущерб уже составил 52 млн руб.
  • Группировка Silence могла иметь отношение к масштабной хакерской атаке на Украине в августе 2017 года. Тогда украинский Нацбанк связал фишинговую рассылку с вирусом-шифровальщиком NotPetya, но подтверждений тому, что это были прогосударственные хакеры или более опытные хакерские группы вроде Cobalt или MoneyTaker, специалисты не нашли.
  • Первое подробное исследование о деятельности группировки можно скачать здесь
Узнайте, как сделать успешную карьеру, из ежедневной рассылки The Bell.

Контекст

  • О распространении вируса-шифровальщика NotPetya стало известно в конце июня прошлого года. Вирус блокировал работу компьютеров на Windows и требовал для разблокировки сумму в биткоинах, эквивалентную $300. Больше всего от NotPetya пострадала Украина — в частности, атаке подверглись система украинского правительства и несколько банковских структур. Сообщения об атаке поступали из многих других стран, включая США, Россию, Великобританию и Германию.
  • Потери компаний от атаки вируса составили около $1,2 млрд. Среди пострадавших от NotPetya корпораций была, например, Reckitt Benckister — производитель Durex, Strepsils и антисептиков Dettol. Россия все обвинения отрицает.
  • Историю создания NotPetya описывало издание Wired.

Лиана Фаизова


Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl + Enter.