Как сообщает RNS, по мнению специалистов, действия хакеров были направлены на отечественные банки. Тем не менее, по другим отчетам, их география оказалась куда более обширна: мошенническим действиям подверглись организации в более чем 30 странах Европы, Азии и СНГ.
В текущем году территория хакеров Silence была самой обширной за всю историю группировки. Самыми крупными объектами атак стали банк Бангладеша Dutch-Bangla, откуда украли более трех миллионов долларов, а также отечественный ИТ банк, где злоумышленники вывели более 25 миллионов рублей.
В Group-IB добавили, что вирус поразил системы в более 30 странах мира. В июле Silence атаковали банки на территории Чили, Болгарии и Ганы. В июне были проведены атаки на банки России. В мае хакеры взломали «ИТ Банк» Омска, а в январе – крупный банк в Индии.
По данным ФинЦЕРТ Банка России, за 2018 год финансовый ущерб от хакерских атак таких групп, как Cobalt и Silence, составил более 58,4 миллионов рублей.
Так, в ноябре прошлого года хакеры организовали массовую вредоносную рассылку сотрудникам российских банков с ложного электронного адреса ЦБ РФ. В письмах предлагалось ознакомиться с документом «Об унифицировании формата электронных банковских сообщений ЦБ РФ». В итоге из письма загружался вредоносный файл хакеров из группировки Silence.
В первых числах января этого года также была зафиксирована фишинговая рассылка Silence, где вредоносный файл обозначался приглашением на iFin-2019, XIX Международный Форум iFin-2019 «Электронные финансовые услуги и технологии». В результате проверки специалисты выяснили, что среди почтовых адресов рассылки также были и адреса работников «ИТ Банка».
Эксперты Group-IB сообщили, что именно эти файлы дали доступ хакерам Silence во внутреннюю систему банка. 25 февраля на главном компьютере была установлена специальная программа, которая подчиняется прямым командам к диспенсеру. Впоследствии, по команде, банкомат выдавал наличные.