Хакерская группировка Silence может стоять за атакой на банки Африки

undefined

Русскоговорящая хакерская группировка Silence может стоять за начатой с первых дней 2020 г. атакой на банковскую инфраструктуру в Африке. Об этом сообщает РБК со ссылкой на пресс-службу «Лаборатории Касперского».

По словам ведущего антивирусного эксперта компании Сергея Голованова, ежедневно блокируются «сотни, а иногда и тысячи попыток атак на инфраструктуру банков в Африке». По оценке «Лаборатории Касперского», хакерская группировка Silence уже проникла во внутреннюю сеть африканских финансовых организаций, а сами атаки «находятся на финальных стадиях».

В ходе атаки хакеры могли получить доступ к большому объему конфиденциальных данных, которые могут использовать в дальнейшем, отметил Голованов.

В конце августа 2019 г. Group IB подсчитала сумму хищений из банков группировкой русскоязычных хакеров The Silence. Как писал РБК со ссылкой на отчет компании, с июня 2016 г. по июнь 2019 г. сумма ущерба составила около 272 млн руб. Хакерами были заражены рабочие станции более чем в 30 государствах мира в Азии, Европе и СНГ.

По данным «Лаборатории Касперского», Silence атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую от имени настоящих сотрудников организаций. Вирусы используют администраторские инструменты, изучают внутреннюю инфраструктуру банков, после чего злоумышленники крадут деньги (в том числе через банкоматы).

Директор экспертного центра безопасности Positive Technologies Алексей Новиков, которого цитирует РБК, считает, что Silence в начале 2020 г. активность не усиливала и атаки за пределами России и стран СНГ для них нехарактерны.