В Group-IB назвали сумму хищений в результате массовых кибератак на банки
Сумма хищений из нескольких банков мира в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, составила не менее 272 млн руб. ($4,2 млн). Об этом говорится в отчете компании Group-IB, поступившем в распоряжение РБК.
По словам руководителя отдела расследований и сервиса киберразведки Threat Intelligence, а также сооснователя Group-IB Дмитрия Волкова, отчет под названием «Silence 2.0: going global» состоит из двух частей. Первая часть была выпущена компанией в сентябре 2018 года. Она является наиболее полным источником технической информации об инфраструктуре и инструментах, которые использовались киберпреступниками в период с июня 2016 года по апрель 2018 года. Вторая часть отчета охватывает период с мая 2018 года по 1 августа 2019 года. За это время системой мониторинга, анализа и прогнозирования киберугроз Group-IB Threat Intelligence было зафиксировано не менее 16 новых атак Silence, нацеленных на банки разных стран.
Так, по данным Group-IB, в общей сложности география атак кибермошенников в 2019 году стала самой обширной за все время существования группы. Хакерами были заражены рабочие станции более чем в 30 государствах мира в Азиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае — две успешных атаки: в Киргизии и бангладешском банке Duch-Bangla, в феврале — омский «ИТ Банк», в январе — взлом банка в Индии. Таким образом, по сравнению с аналогичным периодом прошлого года сумма нанесенного ущерба выросла в пять раз.
Анализируя арсенал Silence, эксперты Group-IB обнаружили сходство между кастомным трояном Silence.Downloader и загрузчиком FlawedAmmyy.Downloader, который связывают, в том числе, с атаками хакеров ТА505. Обе программы разработаны одним человеком, который привлекался Silence для работы над загрузчиком. Согласно данным компании Proofpoint, которая осуществляет защиту от утечек данных, шифрования и архивирования почты, хакерская группа под шифром ТА505, ведет свою деятельность с 2014 года. В частности, данная группировка занималась масштабными вредоносными кампаниями и атаками на финансовые учреждения США, Объединенных Арабских Эмиратов и Сингапура.
Как следует из отчета Group-IB, кибератакам подверглись бангладешский банк Dutch-Bangla, из которого было выведено не менее $3 млн, а также «ИТ Банк» в России, из которого удалось похитить около 25 млн руб.
В июне текущего года эксперты Group-IB зафиксировали всплеск активности вируса-вымогателя Troldesh. В частности, отмечалось, что злоумышленники занимались рассылкой вирусных писем от лица известных авиакомпаний, автодилеров и СМИ.
Попробуйте новую функцию «ГигаЧат» — общаться голосом
Какое вино подать к ужину, если не знаешь предпочтения гостей
Как приготовить говядину в вине по-бургундски
Чем занять детей, пока взрослые общаются за столом
Как легко завести разговор в компании, где все только что познакомились
О чём надо позаботиться, если собираешься позвать много гостей
Из каких сыров и ветчин собрать тарелку закусок к вину
Что делать, если пролил красное вино на белую скатерть
Какие есть правила классической сервировки стола
Какие игры можно предложить для взрослой компании дома
Как легко запомнить имена людей, которых тебе представили
