Атаки хакеров, 21 авг 2019, 07:39

В Group-IB назвали сумму хищений в результате массовых кибератак на банки

Читать в полной версии

Сумма хищений из нескольких банков мира в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, составила не менее 272 млн руб. ($4,2 млн). Об этом говорится в отчете компании Group-IB, поступившем в распоряжение РБК.

По словам руководителя отдела расследований и сервиса киберразведки Threat Intelligence, а также сооснователя Group-IB Дмитрия Волкова, отчет под названием «Silence 2.0: going global» состоит из двух частей. Первая часть была выпущена компанией в сентябре 2018 года. Она является наиболее полным источником технической информации об инфраструктуре и инструментах, которые использовались киберпреступниками в период с июня 2016 года по апрель 2018 года. Вторая часть отчета охватывает период с мая 2018 года по 1 августа 2019 года. За это время системой мониторинга, анализа и прогнозирования киберугроз Group-IB Threat Intelligence было зафиксировано не менее 16 новых атак Silence, нацеленных на банки разных стран.

Так, по данным Group-IB, в общей сложности география атак кибермошенников в 2019 году стала самой обширной за все время существования группы. Хакерами были заражены рабочие станции более чем в 30 государствах мира в Азиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае — две успешных атаки: в Киргизии и бангладешском банке Duch-Bangla, в феврале — омский «ИТ Банк», в январе — взлом банка в Индии. Таким образом, по сравнению с аналогичным периодом прошлого года сумма нанесенного ущерба выросла в пять раз.

Анализируя арсенал Silence, эксперты Group-IB обнаружили сходство между кастомным трояном Silence.Downloader и загрузчиком FlawedAmmyy.Downloader, который связывают, в том числе, с атаками хакеров ТА505. Обе программы разработаны одним человеком, который привлекался Silence для работы над загрузчиком. Согласно данным компании Proofpoint, которая осуществляет защиту от утечек данных, шифрования и архивирования почты, хакерская группа под шифром ТА505, ведет свою деятельность с 2014 года. В частности, данная группировка занималась масштабными вредоносными кампаниями и атаками на финансовые учреждения США, Объединенных Арабских Эмиратов и Сингапура.

Как следует из отчета Group-IB, кибератакам подверглись бангладешский банк Dutch-Bangla, из которого было выведено не менее $3 млн, а также «ИТ Банк» в России, из которого удалось похитить около 25 млн руб.

В июне текущего года эксперты Group-IB зафиксировали всплеск активности вируса-вымогателя Troldesh. В частности, отмечалось, что злоумышленники занимались рассылкой вирусных писем от лица известных авиакомпаний, автодилеров и СМИ.

Pro
Признаки обнала теперь видят в лизинге и покупке подарочных карт
Pro
Все выводит из себя: почему мы злимся по пустякам и как это изменить
Pro
Топ-менеджеры 60+ нужны все меньше: как зумеры свергают авторитеты
Pro
Как жены и мужья рушат карьеры своих вторых половин
Pro
ChatGPT вместо 70 тыс. индийцев: как ИИ разрушил бизнес Chegg
Pro
«Доллар вернется к ₽121». Почему падает рубль и что будет с инфляцией
Pro
«Отмените субсидии». Как политика Трампа повлияет на рынок электрокаров
Pro
Темная сторона ЗОЖ: что такое хелсизм и чем он опасен