МОСКВА, 21 августа. /ТАСС/. Русскоязычная хакерская группировка Silence нанесла ущерб финансовым организациям по всему миру, включая Россию, в размере $4,2 млн за последние три года. Об этом говорится в отчете международной компании Group-IB, специализирующейся на предотвращении кибератак, который есть в распоряжении ТАСС.
Согласно данным Group-IB, подтвержденная сумма хищений группой Silence с июня 2016 года по июнь 2019 года составила не менее 272 млн рублей (или $4,2 млн), причем жертвами Silence стали российские банки, а также финансовые организации в Азии, Европе и СНГ.
Как отметили в Group-IB, специалисты компании непрерывно следят за активностью Silence c 2016 года. "Первое исследование, выпущенное Group-IB в сентябре 2018 года, остается наиболее полным источником технической информации об инфраструктуре и инструментах, использовавшихся киберпреступниками с июня 2016 года по апрель 2018 года <...> Второй отчет охватывает период с мая 2018 года по 1 августа 2019 года. За это время системой мониторинга, анализа и прогнозирования киберугроз Group-IB Threat Intelligence было зафиксировано не менее 16 новых кампаний Silence, нацеленных на банки разных стран", - рассказали в компании.
В результате Group-IB обнаружила, что в 2019 году география атак Silence стала самой обширной за все время существования группы, хакерами были заражены рабочие станции более чем в 30 государствах мира в Азии, Европе и СНГ. "В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае - две успешных атаки: в Киргизии и бангладешском банке Duch-Bangla, в феврале - омский "ИТ Банк", в январе - взлом банка в Индии", - указали эксперты.
В июле ФинЦЕРТ (структурное подразделение департамента информационной безопасности ЦБ РФ) сообщил, что ущерб российских банков в 2018 году от кибератак групп хакеров Cobalt и Silence составил не менее 58,4 млн рублей, при этом на Silence пришлось не менее 14,4 млн рублей. При этом, отмечал ФинЦЕРТ, сумма ущерба в прошлом году во много раз меньше, чем ущерб от таких же целевых атак в 2017 году.
ФинЦЕРТ Банка России на протяжении 2018 года многократно фиксировал целевые атаки на организации кредитно-финансовой сферы, приписываемые двум основным преступным группам - Cobalt и Silence. Первая группа получила свое название по имени программного обеспечения для тестирования информационных систем на проникновение Cobalt Strike, производимого американской компанией Strategic Cyber, LLC. Вторая группа использует вредоносное программное обеспечение собственной разработки, получившее название Silence от одного из производителей антивирусного программного обеспечения, впервые его выявившего.