אימת הבנקים: קבוצת האקרים תקפה בשנה האחרונה עשרות מוסדות פיננסיים

קבוצת האקרים בשם Silence תקפה כ-30 מוסדות פיננסיים מסביב לעולם בשנה האחרונה, כך עולה מפרסום של bleepingcomputer. "הקבוצה החלה פעילות בשנת 2016, למדה את התחום מפעילות האקרים אחרים. מאז הצליחה לגנוב לפחות 4.2 מיליון דולר, בתחילה מבנקים בברית המועצות לשעבר, אחר כך מקורבנות באירופה, אמריקה הלטינית, אפריקה ואסיה", כותבים בפרסום. 

על פי דו"ח של קבוצת המחקר Group-IB הקבוצה החלה להשתמש במטען חסר-קבצים מבוסס PowerShell בשם Ivoke. כלי נוסף בשם EmpireDNSAgent מאפשר לקבוצה לזוז רוחבית ברשת. וקטור הכניסה הראשוני הוא הודעת דוא"ל זדונית, כאלו שלחה הקבוצה 170,000 במהלך הפעילות. 

"בשלב האחרון התוקף מגיע למכונות עיבוד הכרטיסים ויכול לשלוט בכספומטים באמצעות טרויאני בשם Atmosphere או תוכנית הנקראת xfs-disp.exe כדי להפיץ מזומנים לפרדות בזמנים ספציפיים", מסבירים בפרסום. השימוש בפרדות (אנשים שמגיעים לכספומטים מסוימים בשעות מסוימות להוציא את הכסף), מעיד על תשתית פשיעה מתקדמת של הקבוצה באותן 30 מדינות. מבנק IT Bank בOmsk נגנבו כך 400,000 דולרים. עוד שלושה מליוני דולרים נגנבו כך מבנק Bangla Bank. "התקפות מוצלחות אחרות שמאפיינות את הקבוצה התרחשו בבנקים בצ'ילה, בולגריה, קוסטה ריקה, גאנה והודו." 

נזכיר כי גם בישראל נצפתה התקפת סייבר נגד בנקים שכללה שימוש בפרדות, אולם הפרשה הושתקה ונשארה עלומה עד עצם היום הזה. על פי הפרסום דנן, ישראל אכן הייתה בין המטרות של קבוצת Silence. 

אולי יעניין אותך גם

תא"ל מנליס בטקס חילופי דובר צה"ל. צילום: יחידת דובר צה"ל 

דו"צ היוצא: "הבאנו לשינוי בהיערכות האויב"

לאחר שטקס החילופים נדחה עקב המצב בצפון, נכנס לתפקידו דובר חדש לצה"ל. הקצין היוצא, תא"ל רונן מנליס: "דוברות אחראית הצליחה להרחיק מלחמות". הדובר הנכנס, תא"ל הדי זילברמן: "המערך הוא כלי מבצעי חשוב בצה"ל"