В более чем 25 странах мира от атак хакерской группы Silence ущерб банков составил 52 млн рублей. Такие данные представила компания Group-IB.
Специалисты впервые зафиксировали активность Silence в 2016 году. Тогда хакеры предприняли попытку вывести деньги через российскую систему межбанковских переводов АРМ КБР. Хищение удалось предотвратить благодаря тому, что злоумышленники допустили ошибки при подготовке платежного поручения.
С 2017 года хакерская группа стала проводить атаки на банкоматы. В результате первого подтвержденного специалистами Group-IB инцидента мошенникам удалось украсть из банкомата за одну ночь 7 млн рублей. В 2018 году при проведении атаки через карточный процессинг хакеры уже использовали банкоматы компании-партнера, что позволило им украсть 35 млн рублей. В апреле этого года они провели еще одну атаку на банкоматы, ущерб от которой за одну ночь составил 10 млн рублей.
Group-IB называет Silence одной из главных угроз для российских и иностранных банков после снижения активности группы Cobalt.
Хакеры группы используют при совершении атак фишинг, то есть рассылку электронных писем с ссылками, переход по которым позволяет злоумышленникам завладеть конфиденциальной информацией пользователя. Вначале Silence использовала взломанные серверы и скомпрометированные учетные записи. Позднее преступники стали создавать самоподписанные сертификаты и регистрировать фишинговые домены.
В Group-IB считают, что за Silence стоят русскоязычные хакеры, что обусловлено языком команд, расположением используемой атакующими инфраструктуры и самими целями преступников. Хакеры используют в коде русские слова, записанные в английской раскладке. Основные цели мошенников находятся в России, на Украине, в Белоруссии, Азербайджане, Польше, Казахстане, однако они рассылали фишинговые письма с целью заполучить конфиденциальную информацию также сотрудникам банков Центральной и Западной Европы, Африки и Азии.
Костяк группы Silence составляют два человека — разработчик и оператор.
