אימת הבנקים: קבוצת האקרים תקפה בשנה האחרונה עשרות מוסדות פיננסיים
עמי רוחקס דומבה
| 21/08/2019
קבוצת האקרים בשם Silence תקפה כ-30 מוסדות פיננסיים מסביב לעולם בשנה האחרונה, כך עולה מפרסום של bleepingcomputer. "הקבוצה החלה פעילות בשנת 2016, למדה את התחום מפעילות האקרים אחרים. מאז הצליחה לגנוב לפחות 4.2 מיליון דולר, בתחילה מבנקים בברית המועצות לשעבר, אחר כך מקורבנות באירופה, אמריקה הלטינית, אפריקה ואסיה", כותבים בפרסום.
על פי דו"ח של קבוצת המחקר Group-IB הקבוצה החלה להשתמש במטען חסר-קבצים מבוסס PowerShell בשם Ivoke. כלי נוסף בשם EmpireDNSAgent מאפשר לקבוצה לזוז רוחבית ברשת. וקטור הכניסה הראשוני הוא הודעת דוא"ל זדונית, כאלו שלחה הקבוצה 170,000 במהלך הפעילות.
"בשלב האחרון התוקף מגיע למכונות עיבוד הכרטיסים ויכול לשלוט בכספומטים באמצעות טרויאני בשם Atmosphere או תוכנית הנקראת xfs-disp.exe כדי להפיץ מזומנים לפרדות בזמנים ספציפיים", מסבירים בפרסום. השימוש בפרדות (אנשים שמגיעים לכספומטים מסוימים בשעות מסוימות להוציא את הכסף), מעיד על תשתית פשיעה מתקדמת של הקבוצה באותן 30 מדינות. מבנק IT Bank בOmsk נגנבו כך 400,000 דולרים. עוד שלושה מליוני דולרים נגנבו כך מבנק Bangla Bank. "התקפות מוצלחות אחרות שמאפיינות את הקבוצה התרחשו בבנקים בצ'ילה, בולגריה, קוסטה ריקה, גאנה והודו."
נזכיר כי גם בישראל נצפתה התקפת סייבר נגד בנקים שכללה שימוש בפרדות, אולם הפרשה הושתקה ונשארה עלומה עד עצם היום הזה. על פי הפרסום דנן, ישראל אכן הייתה בין המטרות של קבוצת Silence.
קבוצת האקרים בשם Silence תקפה כ-30 מוסדות פיננסיים מסביב לעולם בשנה האחרונה, כך עולה מפרסום של bleepingcomputer. "הקבוצה החלה פעילות בשנת 2016, למדה את התחום מפעילות האקרים אחרים. מאז הצליחה לגנוב לפחות 4.2 מיליון דולר, בתחילה מבנקים בברית המועצות לשעבר, אחר כך מקורבנות באירופה, אמריקה הלטינית, אפריקה ואסיה", כותבים בפרסום.
על פי דו"ח של קבוצת המחקר Group-IB הקבוצה החלה להשתמש במטען חסר-קבצים מבוסס PowerShell בשם Ivoke. כלי נוסף בשם EmpireDNSAgent מאפשר לקבוצה לזוז רוחבית ברשת. וקטור הכניסה הראשוני הוא הודעת דוא"ל זדונית, כאלו שלחה הקבוצה 170,000 במהלך הפעילות.
"בשלב האחרון התוקף מגיע למכונות עיבוד הכרטיסים ויכול לשלוט בכספומטים באמצעות טרויאני בשם Atmosphere או תוכנית הנקראת xfs-disp.exe כדי להפיץ מזומנים לפרדות בזמנים ספציפיים", מסבירים בפרסום. השימוש בפרדות (אנשים שמגיעים לכספומטים מסוימים בשעות מסוימות להוציא את הכסף), מעיד על תשתית פשיעה מתקדמת של הקבוצה באותן 30 מדינות. מבנק IT Bank בOmsk נגנבו כך 400,000 דולרים. עוד שלושה מליוני דולרים נגנבו כך מבנק Bangla Bank. "התקפות מוצלחות אחרות שמאפיינות את הקבוצה התרחשו בבנקים בצ'ילה, בולגריה, קוסטה ריקה, גאנה והודו."
נזכיר כי גם בישראל נצפתה התקפת סייבר נגד בנקים שכללה שימוש בפרדות, אולם הפרשה הושתקה ונשארה עלומה עד עצם היום הזה. על פי הפרסום דנן, ישראל אכן הייתה בין המטרות של קבוצת Silence.
