Новости Интернет Сообщества

Русская хакерская группировка “Silence“ получила более 800 000$ от атак на банкоматы

Мир видел свою справедливую долю кибер-криминальных банд. Кибер-криминальная группа «Silence» растет среди рядов, казалось бы,. Group-IB, компания по кибербезопасности, смогла выявить и разоблачить преступления, совершенные Silence. Основными целями банды являются банки, особенно те, что в России, хотя атаки были отмечены в глобальном масштабе. Судя по тактике, используемой группой во время их нападений, предполагалось, что по крайней мере один член команды должен был быть специалистом по безопасности, связанным с банковской деятельностью, прежде чем совершить атаки. На данный момент Silence украла у банков более 800 000 долларов.

Silence начинали как небольшая группа, с неразвитой тактикой атаки. Они были идентифицированы еще в 2017 году после кражи 100 000 долларов. Осенью 2017 года наблюдался рост активности группы. Silence усилили свои действия, как видно из предыдущих подтвержденных краж, которые накопились до уровня более 550 000 долларов в 2018 году. Это более чем в пять раз больше всего за один год.

Как видно из исследования, Silence – небольшая группа русскоязычных хакеров. Это было подтверждено на основе языка, используемого в их командах, а также расположения их основных целей (в основном Россия, Украина, Беларусь, Азербайджан, Польша и Казахстан). Предполагается, что в группе два члена: один играет роль разработчика, а другой – оператора. Банда тщательно выбирает свои цели и уделяет больше времени, чтобы выполнить атаку по сравнению с другими группами. Разработчик в группе обладает навыками обратного проектирования и отвечает за разработку инструментов атаки и выполнение эксплойтов. После того, как разработчик делает свою работу, оператор берет на себя роль исполнителя и проводит действия вокруг банковской инфраструктуры, используя инструменты, созданные разработчиком.

Атаки Silence в основном реализуются с использованием фишинговых писем. Они начались со взломанных серверов, а затем превратились в зарегистрированные фишинговые домены. Во время первых атак команда использовала бэкдор Kikothac, который был заимствован. Позже они начали создавать собственные инструменты для обработки карточек и атак ATM. Некоторые из таких созданных инструментов включают Silence – инфраструктуру для атак ATM, Farse – инструмент, используемый для получения паролей с компьютеров, Atmosphere – набор программных инструментов для атак ATM и Cleaner – используется для удаления журналов.

Деятельность Silence началась в 2016 году с неудачной операции, когда они пытались снять деньги через CBS AWS. С 2017 года они начали шквал нападений на банкоматы и успешно украли 100 000 долларов всего за одну ночь. К 2018 году, узнав о цепочки поставок, они украли 550 000 долларов у банков и получили 150 000 долларов из банкоматов. Предполагается, что команда выполнила другие атаки, которые еще предстоит идентифицировать и подтвердить.

Дмитрий Волков, главный технический директор и глава отдела разведки угроз в группе IB, что-то сказал об этой хакерской группировке:

«Silence во многих отношениях меняет восприятие киберпреступности с точки зрения характера атак, инструментов, тактики и даже членов группы. Очевидно, что преступники, ответственные за эти преступления, в какой-то момент были активны в сообществе безопасности. Или в качестве тестеров проникновения или обратных инженеров. Они тщательно изучают атаки других кибер-криминальных групп и анализируют отчеты об антивирусах и угрозах. Однако это не спасает их от ошибок: они учатся, когда они идут. Многие из инструментов Silence являются законными, другие они сами разрабатывают и учатся у других банд. Изучив атаки Silence, мы пришли к выводу, что они скорее всего белые шляпы, превращающиеся в черные шляпы. Интернет, особенно DarkNet, выступает за такие преобразования; теперь гораздо проще стать киберпреступником, чем 5-7 лет назад, – вы можете арендовать серверы, изменять существующие эксплойты и использовать юридические инструменты. Это делает вещи более сложными для синих команд и намного легче для хакеров ».

Подписывайтесь на обновления сайта, а также наш Telegram.

Proxy White Advertisement

nelus

Программист, SEO специалист, GEEK, увлекаюсь новостями из мира IT и безопасностью программного обеспечения.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Back to top button
Close