Хакерскую группу Silence эксперты компании по предотвращению киберпреступлений Group IB назвали одной из главных угроз для банковской системы России и других стран, несмотря на относительно скромный доход от уже осуществленной деятельности. Как минимум один из участников группы, уверены специалисты, перешел на «темную сторону» из легальной компании.
Отчет о результатах анализа работы Silence Group IB опубликовала 5 сентября. По данным экспертов, хакеры начали работу в 2016 году, но первая их атака провалилась. Первый куш — 7 миллионов рублей после атаки на банкоматы — Silence получила в октябре 2017 года. Две атаки в 2018-м, таким же способом, принесли им уже более солидные суммы, в настоящий момент общий установленный ущерб от деятельности группы оценивается в 52 млн руб. Пострадали только российские банки, но атаки совершались и на зарубежные, в списке Group IB 25 стран по всему миру.
Инструменты, которые используют хакеры, указывают на то, что как минимум один из участников Silence занимается изучением киберпреступлений в легальной компании. Часть хакерского продукта создана ими самостоятельно.
«Silence во многом переворачивает представление о киберпреступности: по характеру атак, инструментам, тактике и даже составу группы, очевидно, что за этими преступлениями стоят люди, в недавнем прошлом или настоящем занимающиеся легальной работой – пентестами и реверс-инжинирингом. Они тщательно изучают деятельность других киберпреступников, анализируют отчеты антивирусных и Threat Intelligence компаний, что не мешает им делать множество ошибок и учиться прямо по ходу атаки. Ряд инструментов Silence – легитимны, другие разработали они сами, взяв на вооружение опыт других групп», – объяснил сооснователь Group-IB Дмитрий Волков.
В компании отметили, что группа малоизучена, активна и опасна.
