Компания Group-IB, специализирующаяся на предотвращении кибератак, выяснила, кто стоит за группой хакеров, атаковавшей российские банки. Результаты расследования приводятся в отчете, поступившем в распоряжение «Ленты.ру».
Узнайте больше в полной версии ➞«Мобильная, малочисленная и молодая» русскоязычная хакерская группа Silence совершила киберпреступления на общую подтвержденную сумму 52 миллиона рублей. Менее чем за год Silence похитила до 35 миллионов рублей, что в пять раз больше, чем годом ранее.
Костяк команды состоит из двух человек — разработчика и оператора. По крайней мере один из них — бывший или действующий сотрудник компании сферы информационной безопасности, считают специалисты.
Разработчик имеет навыки высококвалифицированного реверc-инженера. Он разрабатывает инструменты для проведения атак, модифицирует сложные эксплойты и программы, но допускает ошибки в программировании. Оператор хорошо знаком с тестами на проникновение и ориентируется внутри банковской инфраструктуры. Вместе они пробуют применять новые техники и способы краж из различных банковских систем — АРМ КБР, банкоматы, карточный процессинг.
Атаки совершаются избирательно, на организацию хищений у них уходит до трех месяцев, что как минимум в три раза дольше, чем у других хакерских групп. В ходе первого подтвержденного Group-IB инцидента в 2017 году за одну ночь хакеры вывели из банкоматов 7 миллионов рублей, а в 2018-м по той же схеме — 10 миллионов. Атака через банковский карточный процессинг принесла Silence еще 35 миллионов. В Group-IB убеждены, что успешных атак на банки у этих хакеров в несколько раз больше.
О том, что хакеры общаются на русском, свидетельствуют язык команд, расположение используемой атакующими инфраструктуры и самих целей преступников. Кроме того, написание команд бэкдора Silence, давшего название группе, — это русские слова, набранные на английской раскладке. Известно также, что преступники пользуются услугами русскоязычных хостеров. Помимо России, они атакуют цели на Украине, в Белоруссии, Азербайджане, Польше и Казахстане. Следы атак группы аналитики Group-IB обнаружили более чем в 25 странах по всему миру. Отмечается, что Silence отправляла фишинговые письма также сотрудникам банков Центральной и Западной Европы, Африки и Азии.