Последователи Cobalt похитили у банков 52 млн руб.
Русскоязычная группировка Silence является одной из главных угроз для банков на территории РФ и по всему миру.
Компания Group-IB опубликовала отчет о деятельности новой хакерской группировки Silence, перенявшей эстафету у печально известной Cobalt. По словам экспертов, Silence является одной из главных угроз для банков на территории РФ и по всему миру. От ее действий пострадали финансовые организации в 25 странах, в общей сложности потерявшие 52 млн руб. Silence активизировалась после снижения активности Cobalt, и более двух лет ее невозможно было идентифицировать как самостоятельное формирование. Silence является примером малочисленной молодой группы, способной быстро прогрессировать – меньше чем за один год ее «улов» увеличился в 5 раз.
Как показали результаты проведенной Group-IB экспертизы, группировка состоит из двух русскоговорящих хакеров, по крайней мере один из которых является бывшим или действующим ИБ-экспертом. В начале своей деятельности они были малоопытными и учились на ходу, перенимая опыт у других киберпреступных групп.
Первая атака хакеров была зафиксирована в 2016 году. Злоумышленники предприняли попытку вывести деньги через российскую систему межбанковских переводов АРМ КБР, но атаку удалось отразить из-за неправильной подготовки платежного поручения. Годом позднее Silence стала атаковать банкоматы. В одном случае всего за одну ночь группировке удалось похитить 7 млн руб., во втором – 10 млн.