Раскрыт масштаб хищений хакеров из российских банков

Данные отчета предоставленные СМИ, состоят из двух частей. В первой части, опубликованной Group-IB осенью прошлого года, содержаться данные о технологических составляющих инфраструктуры и механизмов, к которым прибегали хакеры на протяжении с 2016 по весну 2018 года. Вторая часть описывает события, с апреля 2018 по настоящее время. В течение всего периода краж Group-IB Threat Intelligence, при помощи мониторинга преступной киберактивности, зафиксировала порядка 16 случаев угрозы системе безопасности в банках по всему миру.

По данным этого же отчета, в 2019 году география киберпреступников значительно расширилась.  Хакеры атаковали сети в 30 государствах по всему миру, включая Азию, Европу и страны СНГ. Есть данные подтверждающие взлом группировкой Silence банков в Чили, Болгарии и Гане. В начале лета множество нападений были проведены на банки России, а в мае прошло два взлома системы в Киргизии и Бангладеше. Если сравнивать эффективность атак за такие же периоды в прошлые годы, сейчас сумма похищенных средств увеличилась в пять раз

Аналитические данные, предоставленные сотрудниками Group-IB, выявляют некоторую схожесть в строении кастомного трояна Silence.Downloader и загрузчиком FlawedAmmyy.Downloader. Последняя программа уже известна по кибератакам группы хакеров ТА505. Вероятно, оба продукта разрабатывал один и тот же человек, привлекаемый и Silence, и ТА505.

Напомним, что кибермошенническая группа ТА505  работает с 2014 года, по данным организации Proofpoint. Именно этому преступному образованию вменяют масштабную серию атак на Американские финансовые структуры, финансовые учреждения ОАЭ и Сингапура.

Компания Group-IB, в предоставленном документе приводит данные о количестве выведенных мошенниками средств. Так Бангладешский банк Dutch-Bangla лишился порядка 3 миллионов долларов, а российский «ИТ Банк» - 25 миллионов рублей.