Security Lab

Silence

Silence — активная малоизученная группа, состоящая из русскоговорящих хакеров. Группа появилась в 2016 году и атаковала организации кредитно-финансовой сферы, преимущественно в России, а также в Украине, Белоруссии, Азербайджане, Польше, Казахстане, хотя фишинговые письма отправлялись также сотрудникам банков Центральной и Западной Европы, Африки и Азии.

Целью группировки является кража денежных средств через взломанные банкоматы, карточный процессинг и АРМ КБР. Хакеры атакуют избирательно, а между инцидентами проходит около трех месяцев, что втрое больше, чем у других групп, специализирующихся на целевых атаках, например, у MoneyTaker, Anunak (Carbanak), Buhtrap или Cobalt.

По рабочей версии экспертов Group-IB предполагается, что в команде Silence четко прослеживаются две роли — оператора и разработчика. По характеру действий̆ оператор — пентестер, хорошо знакомый̆ с инструментарием для проведения тестов на проникновение в банковскую инфраструктуру. Эти знания позволяют группе легко ориентироваться внутри атакуемого банка. Именно оператор получает доступ к защищенным системам внутри банка и запускает процесс хищений.

Разработчик параллельно является реверс-инженером с достаточно высокой̆ квалификацией̆. Он отвечает за разработку инструментов для проведения атак, а также способен модифицировать сложные эксплойты и чужие программы. При этом для патчинга он использует малоизвестный троян, ранее не встречавшийся ни у одной̆ другой̆ группы. Кроме того, он знает технологии работы банкоматов и имеет доступ к сэмплам вредоносного ПО, которые, как правило, содержатся в базах компаний, занимающихся информационной̆ безопасностью.

Подтвержденный ущерб от деятельности Silence в 2018 году составил 52 млн рублей.

article-title

Ущерб российских банков от атак группировок Cobalt и Silence оценили в более чем 58 млн рублей

Сумма ущерба оказалась значительно меньше потерь от целевых атак на банки в 2017 году.

article-title

Зафиксирована первая в этом году масштабная атака Silence на российские банки

Массовая фишинговая рассылка насчитывала более 80 тыс. получателей.

article-title

Последователи Cobalt похитили у банков 52 млн руб.

Русскоязычная группировка Silence является одной из главных угроз для банков на территории РФ и по всему миру.

article-title

ЦБ уведомил банки об угрозе кибератак со стороны хакерской группировки Silence

Эксперты сравнивают Silence с хакерской группировкой Cobalt.

article-title

Атаковавшие российские банки хакеры сконцентрировались на карточном процессинге

Стали известны подробности деятельности группировки, ответственной за атаки на российские банки с помощью трояна Silence.

article-title

Троян Silence атакует российские банки

Первые атаки с использованием трояна Silence были зафиксированы в июле 2017 года, новая волна атак продолжается по сегодняшний день.