Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
УАЗ рассказал о редком «Головастике» для дальнобойщиков Авто, 15:00 Как облачный сервис решает задачи бизнеса РБК и Онланта, 14:55 Российская дзюдоистка отметила спорный момент в проигранном полуфинале ОИ Спорт, 14:50 Песков заявил об обеспокоенности работой американских спецслужб в России Политика, 14:50 Кремль оценил приостановку контактов с Россией по «Петербургскому форуму» Политика, 14:46 Песков заявил о переходе от пикирования с США к переговорам Политика, 14:44 Топ-10 успешных российских звезд по версии Forbes. Фотогалерея Общество, 14:41  Российские теннисисты вышли в четвертьфинал Олимпиады в миксте Спорт, 14:34 Литва задержала максимум нелегалов на границе с Белоруссией с начала года Политика, 14:34 Как решить проблему закрывающих документов для командировок РБК и Smartway, 14:31 Песков назвал бравурными заявления Байдена о проблемах Путина Политика, 14:31 Жуков призвал МОК лишить журналиста аккредитации за вопрос Медведеву Спорт, 14:27 Что читают миллиардеры и астронавты: десять любимых книг Джеффа Безоса Экономика инноваций, 14:20 Российский дзюдоист проиграл в поединке за бронзу на Олимпиаде Спорт, 14:18
Атаки хакеров ,  
0 

В Group-IB назвали сумму хищений в результате массовых кибератак на банки

Сумма хищений из нескольких банков мира в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, составила не менее 272 млн руб. ($4,2 млн). Об этом говорится в отчете компании Group-IB, поступившем в распоряжение РБК.

По словам руководителя отдела расследований и сервиса киберразведки Threat Intelligence, а также сооснователя Group-IB Дмитрия Волкова, отчет под названием «Silence 2.0: going global» состоит из двух частей. Первая часть была выпущена компанией в сентябре 2018 года. Она является наиболее полным источником технической информации об инфраструктуре и инструментах, которые использовались киберпреступниками в период с июня 2016 года по апрель 2018 года. Вторая часть отчета охватывает период с мая 2018 года по 1 августа 2019 года. За это время системой мониторинга, анализа и прогнозирования киберугроз Group-IB Threat Intelligence было зафиксировано не менее 16 новых атак Silence, нацеленных на банки разных стран.

Group-IB нашла созданный русским хакером троян с уникальной функцией
Технологии и медиа
Фото:Кирилл Каллиников / РИА Новости

Так, по данным Group-IB, в общей сложности география атак кибермошенников в 2019 году стала самой обширной за все время существования группы. Хакерами были заражены рабочие станции более чем в 30 государствах мира в Азиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае — две успешных атаки: в Киргизии и бангладешском банке Duch-Bangla, в феврале — омский «ИТ Банк», в январе — взлом банка в Индии. Таким образом, по сравнению с аналогичным периодом прошлого года сумма нанесенного ущерба выросла в пять раз.

Эксперты сообщили о масштабной атаке хакеров на российские банки
Финансы
Фото:Luke MacGregor / Bloomberg

Анализируя арсенал Silence, эксперты Group-IB обнаружили сходство между кастомным трояном Silence.Downloader и загрузчиком FlawedAmmyy.Downloader, который связывают, в том числе, с атаками хакеров ТА505. Обе программы разработаны одним человеком, который привлекался Silence для работы над загрузчиком. Согласно данным компании Proofpoint, которая осуществляет защиту от утечек данных, шифрования и архивирования почты, хакерская группа под шифром ТА505, ведет свою деятельность с 2014 года. В частности, данная группировка занималась масштабными вредоносными кампаниями и атаками на финансовые учреждения США, Объединенных Арабских Эмиратов и Сингапура.

Как следует из отчета Group-IB, кибератакам подверглись бангладешский банк Dutch-Bangla, из которого было выведено не менее $3 млн, а также «ИТ Банк» в России, из которого удалось похитить около 25 млн руб.

В июне текущего года эксперты Group-IB зафиксировали всплеск активности вируса-вымогателя Troldesh. В частности, отмечалось, что злоумышленники занимались рассылкой вирусных писем от лица известных авиакомпаний, автодилеров и СМИ.