В Group-IB назвали сумму хищений в результате массовых кибератак на банки

 

Сумма хищений из нескольких банков мира в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, составила не менее 272 млн руб. ($4,2 млн). Об этом говорится в отчете компании Group-IB, поступившем в распоряжение РБК.

 

По словам руководителя отдела расследований и сервиса киберразведки Threat Intelligence, а также сооснователя Group-IB Дмитрия Волкова, отчет под названием «Silence 2.0: going global» состоит из двух частей. Первая часть была выпущена компанией в сентябре 2018 года. Она является наиболее полным источником технической информации об инфраструктуре и инструментах, которые использовались киберпреступниками в период с июня 2016 года по апрель 2018 года. Вторая часть отчета охватывает период с мая 2018 года по 1 августа 2019 года. За это время системой мониторинга, анализа и прогнозирования киберугроз Group-IB Threat Intelligence было зафиксировано не менее 16 новых атак Silence, нацеленных на банки разных стран.

 

Так, по данным Group-IB, в общей сложности география атак кибермошенников в 2019 году стала самой обширной за все время существования группы. Хакерами были заражены рабочие станции более чем в 30 государствах мира в Азиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае — две успешных атаки: в Киргизии и бангладешском банке Duch-Bangla, в феврале — омский «ИТ Банк», в январе — взлом банка в Индии. Таким образом, по сравнению с аналогичным периодом прошлого года сумма нанесенного ущерба выросла в пять раз.

 

Анализируя арсенал Silence, эксперты Group-IB обнаружили сходство между кастомным трояном Silence.Downloader и загрузчиком FlawedAmmyy.Downloader, который связывают, в том числе, с атаками хакеров ТА505. Обе программы разработаны одним человеком, который привлекался Silence для работы над загрузчиком. Согласно данным компании Proofpoint, которая осуществляет защиту от утечек данных, шифрования и архивирования почты, хакерская группа под шифром ТА505, ведет свою деятельность с 2014 года. В частности, данная группировка занималась масштабными вредоносными кампаниями и атаками на финансовые учреждения США, Объединенных Арабских Эмиратов и Сингапура.

 

Как следует из отчета Group-IB, кибератакам подверглись бангладешский банк Dutch-Bangla, из которого было выведено не менее $3 млн, а также «ИТ Банк» в России, из которого удалось похитить около 25 млн руб.

 

В июне текущего года эксперты Group-IB зафиксировали всплеск активности вируса-вымогателя Troldesh. В частности, отмечалось, что злоумышленники занимались рассылкой вирусных писем от лица известных авиакомпаний, автодилеров и СМИ.