„ | .... российские банки ограбили население на миллиарды рублей, а тут какие то жалкие миллионы в деноминированных рублях | “ |
Компания Group-IB, специализирующаяся на предотвращении кибератак, выяснила, кто стоит за группой хакеров, атаковавшей российские банки. Результаты расследования приводятся в отчете, поступившем в распоряжение «Ленты.ру».
«Мобильная, малочисленная и молодая» русскоязычная хакерская группа Silence совершила киберпреступления на общую подтвержденную сумму 52 миллиона рублей. Менее чем за год Silence похитила до 35 миллионов рублей, что в пять раз больше, чем годом ранее.
Костяк команды состоит из двух человек — разработчика и оператора. По крайней мере один из них — бывший или действующий сотрудник компании сферы информационной безопасности, считают специалисты.
Разработчик имеет навыки высококвалифицированного реверc-инженера. Он разрабатывает инструменты для проведения атак, модифицирует сложные эксплойты и программы, но допускает ошибки в программировании. Оператор хорошо знаком с тестами на проникновение и ориентируется внутри банковской инфраструктуры. Вместе они пробуют применять новые техники и способы краж из различных банковских систем — АРМ КБР, банкоматы, карточный процессинг.
Атаки совершаются избирательно, на организацию хищений у них уходит до трех месяцев, что как минимум в три раза дольше, чем у других хакерских групп. В ходе первого подтвержденного Group-IB инцидента в 2017 году за одну ночь хакеры вывели из банкоматов 7 миллионов рублей, а в 2018-м по той же схеме — 10 миллионов. Атака через банковский карточный процессинг принесла Silence еще 35 миллионов. В Group-IB убеждены, что успешных атак на банки у этих хакеров в несколько раз больше.
О том, что хакеры общаются на русском, свидетельствуют язык команд, расположение используемой атакующими инфраструктуры и самих целей преступников. Кроме того, написание команд бэкдора Silence, давшего название группе, — это русские слова, набранные на английской раскладке. Известно также, что преступники пользуются услугами русскоязычных хостеров. Помимо России, они атакуют цели на Украине, в Белоруссии, Азербайджане, Польше и Казахстане. Следы атак группы аналитики Group-IB обнаружили более чем в 25 странах по всему миру. Отмечается, что Silence отправляла фишинговые письма также сотрудникам банков Центральной и Западной Европы, Африки и Азии.
Комментирование разрешено только первые 24 часа.
5 +0−0 | Александр IV | 13:50:27 05/09/2018 |
.... российские банки ограбили население на миллиарды рублей, а тут какие то жалкие миллионы в деноминированных рублях |
4 +0−0 | Бульдозер Тарахтит | 13:43:49 05/09/2018 |
Я искренне рад что в России есть умные люди которые могут ограбить воровскую группу под названием российские банки . Жаль что сумма маленькая . Нас вкладчиков один только инвест банк насадил на два миллиарда долларов . Желаю вам молодежь продолжить ваше начинание и ограбить эту систему по полной чтоб завыли . |
1 +0−0 | Zizi Top | 13:56:38 05/09/2018 |
Все проще. Банкиры жадные, экономят на тех, кого считают "ненужными", и динамят спецов, либо садят на такие места своих родственников, которые немного неграмотны в вопросах защиты информации. То есть на лицо халатность самих банкиров. |
1 +0−0 | Полиграф Шарткофф | 13:55:11 05/09/2018 |
В параллельной вселенной не люди грабят банки, а банки людей... а нет, это в нашей вселенной ) |
1 +0−0 | Вежливый Боб | 13:44:00 05/09/2018 |
Но Набиуллину по "работе с банками" им не переплюнуть. |
0 +0−0 | Хрю Хрю | 16:27:34 05/09/2018 | ||||||
| ||||||||
Это точно. Я лет 10 назад работал программистом в процессинговом центре. Получал не много, а потом и вовсе был сокращен. |
0 +0−0 | Павел Семенец | 15:01:31 05/09/2018 |
ну где кремлеботы, со своими шутками "россию уже обвинили" |
0 +0−0 | Оксана Головко | 14:57:21 05/09/2018 |
Комментарий удалён. | ||
C таким подходом их бы быстро вычислили, скорее со счета банка безналом переводили на счет фирмы-однодневки..., но не из банкоматов миллионы снимать. |
0 +0−0 | Оксана Головко | 14:29:31 05/09/2018 |
Как можно вывести из банкомата 7-10 млн.рублей? Из банкомата можно получить наличные деньги и то там есть ограничения по сумме в тысячах рублей.... |
0 +0−0 | nonbaklan | 13:59:47 05/09/2018 |
Приготовили попкорн, ждём появления группы хакеров «Конь в пальто». Сговор не всегда позитивное действие, в отличии от сговор, – помолвка. Разве справедливо абсолютизация утверждения: «Ты не за сговор, ты против помолвки»? – Ты, мне не муж, ты, – запасной, на случай нашего развода, покуда послужи в другой семье для семени завода и мне конём в моей негласной службе, – когда считают свои деньги, не говорят о дружбе. – И я тебе про тоже, только поговорка про табак, а ты мне что в ответ, – пошёл в кабак? «Я пра́вила тебе и мне назначу, а мнение твоё припрячу. Ты, -- PAL ТО, -- коль мне о справедливости твердишь»? |
0 +0−0 | Igor Bortnovsky | 13:53:10 05/09/2018 |
Деньги выводили в лимбо? В списках транзакций банков сохранятеся документация о переводах, куда и кому. Вот уж где несложно концы найти. |
0 +0−0 | Дмитрий Попов | 13:38:31 05/09/2018 |
Молодцы, в двоечка натолкали мразям. Ждем миллиард. |
-1 +0−0 | следущий раз | 13:41:07 05/09/2018 |
хохлы территориями отдадут ))) |
-1 +0−0 | What Happened | 13:35:11 05/09/2018 |
Мда, очевидно что санкции не работают если в рос банках еще можно наскрести миллион рублей)))) |
-2 +0−0 | Хрю Хрю | 16:29:08 05/09/2018 | ||||||
| ||||||||
то, что они украли, банки себе возместят за наш счет |
-2 +0−0 | Ахмед Сев Кавказ | 13:31:32 05/09/2018 |
Русские хакеры своих грабят. По русски так |
-4 +0−0 | Mikhail Yakunkin | 13:46:11 05/09/2018 |
Ищите логово червей в американском посольстве. ... Это либо сотрудники NSA, либо группа крышуемых посольством США и действующих по американским шаблонам компьютерных жуликов какло-либерастов. |