אימת הבנקים: קבוצת האקרים תקפה בשנה האחרונה עשרות מוסדות פיננסיים

קבוצת האקרים בשם Silence תקפה כ-30 מוסדות פיננסיים מסביב לעולם בשנה האחרונה, כך עולה מפרסום של bleepingcomputer. "הקבוצה החלה פעילות בשנת 2016, למדה את התחום מפעילות האקרים אחרים. מאז הצליחה לגנוב לפחות 4.2 מיליון דולר, בתחילה מבנקים בברית המועצות לשעבר, אחר כך מקורבנות באירופה, אמריקה הלטינית, אפריקה ואסיה", כותבים בפרסום. 

על פי דו"ח של קבוצת המחקר Group-IB הקבוצה החלה להשתמש במטען חסר-קבצים מבוסס PowerShell בשם Ivoke. כלי נוסף בשם EmpireDNSAgent מאפשר לקבוצה לזוז רוחבית ברשת. וקטור הכניסה הראשוני הוא הודעת דוא"ל זדונית, כאלו שלחה הקבוצה 170,000 במהלך הפעילות. 

"בשלב האחרון התוקף מגיע למכונות עיבוד הכרטיסים ויכול לשלוט בכספומטים באמצעות טרויאני בשם Atmosphere או תוכנית הנקראת xfs-disp.exe כדי להפיץ מזומנים לפרדות בזמנים ספציפיים", מסבירים בפרסום. השימוש בפרדות (אנשים שמגיעים לכספומטים מסוימים בשעות מסוימות להוציא את הכסף), מעיד על תשתית פשיעה מתקדמת של הקבוצה באותן 30 מדינות. מבנק IT Bank בOmsk נגנבו כך 400,000 דולרים. עוד שלושה מליוני דולרים נגנבו כך מבנק Bangla Bank. "התקפות מוצלחות אחרות שמאפיינות את הקבוצה התרחשו בבנקים בצ'ילה, בולגריה, קוסטה ריקה, גאנה והודו." 

נזכיר כי גם בישראל נצפתה התקפת סייבר נגד בנקים שכללה שימוש בפרדות, אולם הפרשה הושתקה ונשארה עלומה עד עצם היום הזה. על פי הפרסום דנן, ישראל אכן הייתה בין המטרות של קבוצת Silence. 

אולי יעניין אותך גם

סורין בויאנגיו,  מהנדס מערכות בחברת F5 בישראל - קרדיט צילום: קארין בויאנגיו

F5 Labs: רוב מתקפות הפישינג משתמשות בתעודות הצפנה לגיטימיות

ב- 85 אחוזים מאתרי ההתחזות שנותחו, התעודות הדיגיטליות נחתמו על ידי רשויות CA. התוקפים גם מבצעים אוטומציה מלאה של תהליך הקמת אתר התחזות כדי למקסם את ההחזר על ההשקעה