Банда хакеров ограбила российские банки на миллионы рублей

33

Фото: Shutterstock

Компания Group-IB, специализирующаяся на предотвращении кибератак, выяснила, кто стоит за группой хакеров, атаковавшей российские банки. Результаты расследования приводятся в отчете, поступившем в распоряжение «Ленты.ру».

«Мобильная, малочисленная и молодая» русскоязычная хакерская группа Silence совершила киберпреступления на общую подтвержденную сумму 52 миллиона рублей. Меньше, чем за год Silence похитила до 35 миллионов рублей, что в пять раз больше, чем годом ранее.

Костяк команды состоит всего из двух человек — разработчика и оператора.По крайней мере один них — бывший или действующий сотрудник компании сферы информационной безопасности, считают специалисты.

Разработчик имеет навыки высококвалифицированного реверc-инженера. Он разрабатывает инструменты для проведения атак, модифицирует сложные эксплойты и программы, но допускает ошибки в программировании. Оператор хорошо знаком с тестами на проникновение и ориентируется внутри банковской инфраструктуры. Вместе они пробуют применять новые техники и способы краж из различных банковских систем — АРМ КБР, банкоматы, карточный процессинг.

Атаки совершаются избирательно, на совершение хищений у них уходит до трех месяцев, что как минимум в три раза дольше, чем у других хакерских групп. В ходе первого подтвержденного Group-IB инцидента в 2017 году за одну ночь хакеры вывели из банкоматов 7 миллионов. рублей, а в 2018-ом по той же схеме — 10 миллионов. Атака через банковский карточный процессинг принесла Silence еще 35 миллионов. В Group-IB убеждены, что успешных атак на банки у этих хакеров в несколько раз больше.

О том, что хакеры общаются на русском, свидетельствует язык команд, расположение используемой атакующими инфраструктуры и самих целей преступников. Кроме того, написание команд бэкдора Silence, давшего название группе, — это русские слова, набранные на английской раскладке. Известно также, что преступники пользуются услугами русскоязычных хостеров. Помимо России, они атакуют цели на Украине, в Белоруссии, Азербайджане, Польше и Казахстане. Следы атак группы аналитики Group-IB обнаружили в более чем 25 странах по всему миру. Отмечается, что Silence отправляла фишинговые письма также сотрудникам банков Центральной и Западной Европы, Африки и Азии.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here