Эксперты Group-IB, международной компании, специализирующейся на предотвращении и расследовании киберпреступлений, сообщили, что группа Silence уже похитила 52 млн рублей. Вероятнее всего, Silence займет место Cobalt, освободившееся после ареста ее участников.
На сегодняшний день Silence стащили из 25 банков по всему миру сумму, эквивалентную 52 млн рублей. И это только подтвержденные средства, точно идентифицируемые с этой группировкой. Специалисты Group-IB впервые зафиксировали деятельность Silence в 2016 году, когда хакеры безуспешно пытались вывести средства через российскую систему межбанковских переводов АРМ КБР. С 2017 года Silence сконцентрировалась на взломах банкоматов, чем успешно промышляет по сей день.
В Group-IB уверены, что Silence представляет собой группу русскоязычных хакеров: в эксплойтах, распрастраняемых злоумышленниками, встречаются руские слова, записанные транслитом. Есть основания считать, что Silence сосредоточена на банках Украины, Белоруссии, России, Азербайджана, Казахстана и Польши, хотя фишинговые письма, которые связывают с деятельностью этой группы, получали сотрудники банков Западной Европы, Африки и Азии.
«Разработчик Silence имеет навыки высококвалифицированного реверc-инженера (специалиста, анализирующего устройство программы с целью понять принцип его работы — H#T), — сообщается в отчете Group-IB. — Он разрабатывает инструменты для проведения атак и модифицирует сложные эксплойты. Второй член команды — оператор, он хорошо знаком с проведением тестов на проникновение, что позволяет ему ориентироваться внутри банковской инфраструктуры, именно он использует разработанные инструменты для получения доступа к защищенным системам внутри банка и запускает процесс хищений».
«Silence во многом переворачивает представление о киберпреступности, — говорит технический директор и глава направления киберразведки Group-IB Дмитрий Волков. — По характеру атак и используемым инструментам очевидно, что за этими преступлениями стоят люди, в недавнем прошлом занимавшиеся пентестами (тестами на проникновение) и реверс-инжинирингом».
* * *
Читайте наш канал и общайтесь с нами и другими читателями в чате Telegram.