Posted 21 августа 2019, 17:26

Published 21 августа 2019, 17:26

Modified 17 августа 2022, 09:05

Updated 17 августа 2022, 09:05

Группа хакеров за три года похитила более 272 миллионов рублей

21 августа 2019, 17:26
Согласно информации исследовательской организации Group-IB, хакерская организация Silence с июня 2016 года по июнь 2019 года мошенническим образом списала с банковский счетов более 272 миллионов рублей.

Как сообщает RNS, по мнению специалистов, действия хакеров были направлены на отечественные банки. Тем не менее, по другим отчетам, их география оказалась куда более обширна: мошенническим действиям подверглись организации в более чем 30 странах Европы, Азии и СНГ.

В текущем году территория хакеров Silence была самой обширной за всю историю группировки. Самыми крупными объектами атак стали банк Бангладеша Dutch-Bangla, откуда украли более трех миллионов долларов, а также отечественный ИТ банк, где злоумышленники вывели более 25 миллионов рублей.

В Group-IB добавили, что вирус поразил системы в более 30 странах мира. В июле Silence атаковали банки на территории Чили, Болгарии и Ганы. В июне были проведены атаки на банки России. В мае хакеры взломали «ИТ Банк» Омска, а в январе – крупный банк в Индии.

По данным ФинЦЕРТ Банка России, за 2018 год финансовый ущерб от хакерских атак таких групп, как Cobalt и Silence, составил более 58,4 миллионов рублей.

Так, в ноябре прошлого года хакеры организовали массовую вредоносную рассылку сотрудникам российских банков с ложного электронного адреса ЦБ РФ. В письмах предлагалось ознакомиться с документом «Об унифицировании формата электронных банковских сообщений ЦБ РФ». В итоге из письма загружался вредоносный файл хакеров из группировки Silence.

В первых числах января этого года также была зафиксирована фишинговая рассылка Silence, где вредоносный файл обозначался приглашением на iFin-2019, XIX Международный Форум iFin-2019 «Электронные финансовые услуги и технологии». В результате проверки специалисты выяснили, что среди почтовых адресов рассылки также были и адреса работников «ИТ Банка».

Эксперты Group-IB сообщили, что именно эти файлы дали доступ хакерам Silence во внутреннюю систему банка. 25 февраля на главном компьютере была установлена специальная программа, которая подчиняется прямым командам к диспенсеру. Впоследствии, по команде, банкомат выдавал наличные.

Подпишитесь