Хакеры из Silence Group причастны к кражам $3 млн из банкоматов Dutch Bangla Bank

Специалисты по безопасности из «Group-IB» сообщили, что хакеры из группировки «Silence Group», специализирующейся на банковских атаках, снова нанесла удар, и на этот раз в Азии (в Бангладеше, Индии, Шри-Ланке и Кыргызстане).

Единственный инцидент, который в настоящее время является публичным, стала майская атака на Dutch Bangla Bank Limited в Бангладеше, в результате которой банк потерял более $3 млн. Тогда были зафиксированы несколько случаев атак на банкоматы с целью снятия наличных денег.

По словам специалистов «Group-IB» хакеры развернули одноименное вредоносное ПО Silence в сети банка с модулями для запуска вредоносных команд на зараженных хостах и настройками прокси-серверов для маскировки вредоносного трафика. Злоумышленники использовали этот доступ для организации скоординированных операций по снятию денежных средств из банкоматов финансового учреждения.

На опубликованном видео зафиксировано, как двое мужчин (позже установлено, что они являются украинцами) используют банкоматы Dutch Bangla Bank, звонят по телефону, а затем снимают крупные суммы денег. Вывод средств через банкоматы был осуществлен 31 мая, но до этого хакеры также использовали клонированные карты с данными клиентов Dutch Bangla Bank для снятия денег в банкоматах на Кипре, в России и Украине.

Все это говорит о том, что группа «Silence» могла использовать свой доступ к банковской сети, чтобы настроить выдачу крупных банкоматных снятий наличных, не привлекая к этому никакого внимания. Скорее всего, это реализовано путем развертывания специально созданного вредоносного ПО «Atmosphere» для джекпоттинга.