Эксперты подсчитали сумму хищений из банков в результате массовых кибератак группировки с участием русскоязычных хакеров

Сумма хищений из нескольких банков мира в период с июня 2016 года по июнь 2019 года в результате противоправных действий группировки The Silence, в состав которой входят русскоязычные хакеры, составила не менее 272 млн рублей (4,2 млн долларов). Об этом говорится в отчете компании Group-IB, поступившем 21 августа в распоряжение РБК.

По данным Group-IB, в общей сложности география атак кибермошенников в 2019 году стала самой обширной за все время существования группы. Хакерами были заражены рабочие станции более чем в 30 государствах мира в Азиатском регионе, Европе и СНГ. В июле жертвами Silence стали банки в Чили, Болгарии и Гане, в июне хакеры провели серию атак на российские банки, в мае — две успешных атаки: в Киргизии и бангладешском банке Duch-Bangla, в феврале — омский «ИТ Банк», в январе — взлом банка в Индии. Таким образом, по сравнению с аналогичным периодом прошлого года сумма нанесенного ущерба выросла в пять раз.

Как следует из отчета Group-IB, кибератакам также подверглись бангладешский банк Dutch-Bangla, из которого было выведено не менее 3 млн долларов, а также «ИТ Банк» в России, из которого удалось похитить около 25 млн рублей.

Анализируя арсенал Silence, эксперты Group-IB обнаружили сходство между кастомным трояном Silence.Downloader и загрузчиком FlawedAmmyy.Downloader, который связывают в том числе с атаками хакеров ТА505. Обе программы разработаны одним человеком, который привлекался Silence для работы над загрузчиком.