RSS канал
Ответственной за атаку называется группа хакеров Silence, которая отправила вредоносную рассылку не менее чем 80 тысячам служащих банковской сферы, что делает это киберпреступление самым большим с начала этого года. Стоит обозначить, что XIX Международный форум iFin-2019 «Электронные финансовые услуги и технологии» в действительности пройдет в столице России, его старт задуман на 19 февраля.
В рассылке, которая была проведена шестнадцатого января, служащих финучреждений пригласили на денежный форум iFin-2019. Об этом «Известиям» поведали в конце рабочей недели, 18 января, в центре реагирования на инциденты информационной безопасности компании Group-IB. Этот форум должен начаться в российской столице в середине февраля. «Через пару часов свое „приглашение“ отправили Silence». Ученые безопасности отмечают некоторую безграмотность текста письма хакеров. Создателем небезопасной рассылки был указан Forum iFin-2019, однако она велась с адреса info@bankuco [.] com.
В письме говорилось, что получателю нужно открыть прикрепленный ZIP-архив, заполнить находящуюся там анкету и переслать его отправителю. За это они обещали два бесплатных пригласительных на форум и возможность расположить название банка жертвы на официальном портале форума. В письме содержалось предложение заполнить анкету в приложенном архиве, внутри которого было приглашение и вредоносное вложение. Этот инструмент использует только Silence, объясняют специалисты. Организаторы мероприятия разослали официальные приглашения в 9:00 мск 16 января, а несколькими часами позже очередное «приглашение» отправили хакеры Silence. Для маскировки используются приглашения на разные конференции НАТО, ООН либо ЕС. «Письма счастья» от лица устроителей конференций из НАТО, ООН либо ЕС обычно направляются в военные ведомства, посольства, министерства и СМИ и содержат вложенную программу-шпион.
То, что хакеры использовали настоящий анонс финансового форума, подтверждает версию, согласно которой участниками Silence являются люди, занимавшиеся либо вплоть до этого времени занимающиеся законной работой, в том числе тестами на проникновение в информационные системы в экономическом секторе, полагает Group-IB. Такая версия уже выдвигалась и ранее. Вообще же Silence — это немногочисленная и слабо изученная группировка. Их жертвами стали 80 тыс. банковских работников. Две из них отправлены в русские банки от имени руководителей департаментов межбанковских операций ЗАО «Банк ICA» и ЗАО «Банкуралпром». В реальности таковых банков не существует. Отправители обращались в банки с просьбой оперативно рассмотреть вопрос по открытию и обслуживанию корреспондентских счетов их компаний. Однако с нажатием кнопки загружается вредный «червь» Silence.
Письмо от хакерской группы составлялось на базе реального приглашения, но в него были внесены корректировки.