Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Глава фонда «Спаси жизнь» заявила о попытке выселить больных раком детей Общество, 22:57 WSJ узнала о давлении Трампа на Зеленского во время телефонного разговора Политика, 22:52 AP назвало число приехавших на «штурм» «Зоны-51» людей Общество, 22:39 Чубайс заявил о «тяжелой наследственности» России в вопросах эмиграции Общество, 22:14 Медведев поручил правительству увеличить доход от туризма в три раза Общество, 22:03 ARD узнал о новых подозрениях в адрес России из-за допинга Спорт, 21:57 В Совфеде предложили «не драматизировать» отмену праздников Общество, 21:54 Зеленский подписал указ о неотложных мерах в украинской экономике Политика, 21:50 Устинов записал видеообращение после освобождения из СИЗО Общество, 21:44 Российскую теннисистку отстранили за попытку продать место на турнире Спорт, 21:44 В Белом доме назвали темы для встречи Зеленского и Трампа Политика, 21:34 Главный тренер «Спартака» отказался уходить после 4-го поражения клуба Спорт, 21:28 Профсоюз футболистов попросит РФС условно заявить Кокорина за «Зенит» Спорт, 21:27 Появилось видео стрельбы захватившего мост в Киеве по полицейским дронам Общество, 21:18
Атаки хакеров ,  
0 
В Group-IB назвали сумму хищений в результате массовых кибератак на банки

Сумма хищений из нескольких банков мира в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, составила не менее 272 млн руб. ($4,2 млн). Об этом говорится в отчете компании Group-IB, поступившем в распоряжение РБК.

По словам руководителя отдела расследований и сервиса киберразведки Threat Intelligence, а также сооснователя Group-IB Дмитрия Волкова, отчет под названием «Silence 2.0: going global» состоит из двух частей. Первая часть была выпущена компанией в сентябре 2018 года. Она является наиболее полным источником технической информации об инфраструктуре и инструментах, которые использовались киберпреступниками в период с июня 2016 года по апрель 2018 года. Вторая часть отчета охватывает период с мая 2018 года по 1 августа 2019 года. За это время системой мониторинга, анализа и прогнозирования киберугроз Group-IB Threat Intelligence было зафиксировано не менее 16 новых атак Silence, нацеленных на банки разных стран.

Технологии и медиа
Group-IB нашла созданный русским хакером троян с уникальной функцией

Так, по данным Group-IB, в общей сложности география атак кибермошенников в 2019 году стала самой обширной за все время существования группы. Хакерами были заражены рабочие станции более чем в 30 государствах мира в Азиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае — две успешных атаки: в Киргизии и бангладешском банке Duch-Bangla, в феврале — омский «ИТ Банк», в январе — взлом банка в Индии. Таким образом, по сравнению с аналогичным периодом прошлого года сумма нанесенного ущерба выросла в пять раз.

Финансы
Эксперты сообщили о масштабной атаке хакеров на российские банки

Анализируя арсенал Silence, эксперты Group-IB обнаружили сходство между кастомным трояном Silence.Downloader и загрузчиком FlawedAmmyy.Downloader, который связывают, в том числе, с атаками хакеров ТА505. Обе программы разработаны одним человеком, который привлекался Silence для работы над загрузчиком. Согласно данным компании Proofpoint, которая осуществляет защиту от утечек данных, шифрования и архивирования почты, хакерская группа под шифром ТА505, ведет свою деятельность с 2014 года. В частности, данная группировка занималась масштабными вредоносными кампаниями и атаками на финансовые учреждения США, Объединенных Арабских Эмиратов и Сингапура.

Как следует из отчета Group-IB, кибератакам подверглись бангладешский банк Dutch-Bangla, из которого было выведено не менее $3 млн, а также «ИТ Банк» в России, из которого удалось похитить около 25 млн руб.

В июне текущего года эксперты Group-IB зафиксировали всплеск активности вируса-вымогателя Troldesh. В частности, отмечалось, что злоумышленники занимались рассылкой вирусных писем от лица известных авиакомпаний, автодилеров и СМИ.