Русскоязычные хакеры «Silence» за три года причинили ущерб банкам на $4,2 млн

По информации из отчета международной организации «Group-IB», деятельностью которой является предотвращение атак в Интернете, за последние три года группировка «Silence» причинила ущерб организациям по всему миру, включая Россию, на сумму в 4,2 млн долларов США.

По данным «Group-IB», с июня 2016 года по июнь 2019 хакеры «Silence» похитили не менее 272 млн рублей, причем жертвами злоумышленников стали банки РФ и финансовые компании в Азии, Европе и СНГ.

Компания по «защите интернета» постоянно отслеживает активность «Silence» с 2016 года. Так, в сентябре 2018 года эксперты «Group-IB» выпустили первое исследование, которое до сих пор остается наиболее подробным источником технической информации о механизмах, используемых мошенниками с июня 2016 года по апрель 2018 года.

Второй доклад содержит информацию о периоде с 2018 года по 1 августа 2019 года. За этот срок с помощью системы «Threat Intelligence», производящей мониторинг, анализ и прогнозирование киберугроз, «Group-IB» выявила не менее 16 новых «набегов» хакеров из группы «Silence», целью которых являлись кредитные организации разных государств. В результате исследования было установлено, что в 2019 году географический охват действий «Silence» стал самым крупномасштабным за всю историю существования группировки. Участники заразили рабочие станции более чем в 30 странах мира (Азии, Европы и СНГ). Так, в январе состоялся взлом банка в Индии, в феврале был атакован омский «ИТ Банк», следом в мае успехом увенчались преступления в Киргизии и бангладешском банке «Duch-Bangla». В июне вновь последовала серия атак на банки РФ, в июле пострадали кредитные организации в Болгарии, Гане и Чили.

В июле 2019 года специалисты ФинЦЕРТа (подразделение департамента информационной безопасности Центрального банка РФ) заявили, что в 2018 году хакеры из организаций «Cobalt» и «Silence» причинили ущерб российским банкам не менее чем на 58,4 млн рублей. На «Silence» пришлось не менее 14,4 млн рублей из этой суммы. В ФинЦЕРТе подчеркнули, что сумма ущерба от целевых атак в 2018 году во много раз ниже, чем годом ранее.

Основными двумя группами киберпреступников, которым ФинЦЕРТ ЦБ РФ приписывает неоднократные атаки на кредитные организации в 2018 году, являются «Cobalt» и «Silence». Имя первой произошло от названия программного обеспечения «Cobalt Strike», выпускаемой американской фирмой «Strategic Cyber, LLC», которое предназначено для тестирования информационных систем на факт вторжения. «Silence» использует собственное программное обеспечение, впервые обнаруженное одним из производителей антивирусов, который впоследствии и дал ему название.