Group-IB расследовала деятельность хакерской группы Silence

Логотип компании
05.09.2018
Group-IB расследовала деятельность хакерской группы Silence
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла преступления хакерской группы Silence

Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла преступления хакерской группы Silence. В число жертв злоумышленников попал ряд российских банков, однако следы атак группы аналитики обнаружили как минимум в 25 странах по всему миру. Подтвержденный ущерб от деятельности Silence на данный момент составляет 52 млн руб.

Silence это молодая и малочисленная, но быстро прогрессирующая группа киберпреступников. Сумма хищений хакеров меньше, чем за год выросла в 5 раз: с 7 млн руб. до 35 млн. руб. Только по подтвержденным эпизодам общая сумма хищений группы сегодня составляет 52 млн руб.

Криминалистические экспертизы Group-IB, показали, что в начале своего пути преступники не имели навыков взлома банковских систем и во время проведения своих первых операций учились буквально на ходу. С осени 2017 года группа начала заметно прибавлять в активности. Silence постоянно анализирует опыт других преступных групп, пробует применять новые техники и способы краж из различных банковских систем. Среди них – АРМ КБР, банкоматы, карточный процессинг.

О том, что Silence – русскоговорящие хакеры, свидетельствует язык команд, расположение инфраструктуры и самих целей преступников.

«Silence во многом переворачивает представление о киберпреступности: по характеру атак, инструментам, тактике и даже составу группы очевидно, что за этими преступлениями стоят люди с опытом легальной работы – пентестов и реверс-инжиниринга, – комментирует Дмитрий Волков, технической директор и глава направления киберразведки Group-IB. – Они тщательно изучают деятельность других киберпреступников, анализируют отчеты антивирусных и Threat Intelligence компаний, что не мешает им делать множество ошибок и учиться прямо по ходу атаки».

Читайте также
Кадровый электронный документооборот — это современный способ организации работы с кадровыми документами. У многих организаций возникают трудности: какую систему внедрять и как сделать ее использование эффективным. В статье рассмотрим топ-5 самых распространенных вопросов, которые чаще всего мешают действовать.