Group-IB расследовала деятельность хакерской группы Silence
Международная компания Group-IB, специализирующаяся на предотвращении кибератак, раскрыла преступления хакерской группы Silence. В число жертв злоумышленников попал ряд российских банков, однако следы атак группы аналитики обнаружили как минимум в 25 странах по всему миру. Подтвержденный ущерб от деятельности Silence на данный момент составляет 52 млн руб.
Silence это молодая и малочисленная, но быстро прогрессирующая группа киберпреступников. Сумма хищений хакеров меньше, чем за год выросла в 5 раз: с 7 млн руб. до 35 млн. руб. Только по подтвержденным эпизодам общая сумма хищений группы сегодня составляет 52 млн руб.
Криминалистические экспертизы Group-IB, показали, что в начале своего пути преступники не имели навыков взлома банковских систем и во время проведения своих первых операций учились буквально на ходу. С осени 2017 года группа начала заметно прибавлять в активности. Silence постоянно анализирует опыт других преступных групп, пробует применять новые техники и способы краж из различных банковских систем. Среди них – АРМ КБР, банкоматы, карточный процессинг.
О том, что Silence – русскоговорящие хакеры, свидетельствует язык команд, расположение инфраструктуры и самих целей преступников.
«Silence во многом переворачивает представление о киберпреступности: по характеру атак, инструментам, тактике и даже составу группы очевидно, что за этими преступлениями стоят люди с опытом легальной работы – пентестов и реверс-инжиниринга, – комментирует Дмитрий Волков, технической директор и глава направления киберразведки Group-IB. – Они тщательно изучают деятельность других киберпреступников, анализируют отчеты антивирусных и Threat Intelligence компаний, что не мешает им делать множество ошибок и учиться прямо по ходу атаки».