Русскоязычные хакеры атакуют африканские банки
В начале января "Лаборатория Касперского", специализирующаяся на защите компьютерных систем от внешнего проникновения, зафиксировала "волну целевых атак на крупные банки нескольких стран Тропической Африки". Об этом представители "Лаборатории" сообщили в интервью агентству РБК. Соответствующий материал на сайте РБК вышел в понедельник, 13 января.
Эксперты "Лаборатории" считают, что за атаками стоит русскоговорящая хакерская группа Silence, которая раньше была активна в Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке. Последние события, по мнению ведущего антивирусного эксперта компании Сергея Голованова, свидетельствуют о "стремительном расширении географии атак" группировки.
"В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем", — сообщил Голованов. По его словам, Silence уже проникла во внутреннюю сеть африканских организаций, и "сейчас атаки находятся уже на финальных стадиях".
Группировка Silence активна с 2017 года. Она атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую используя имена настоящих сотрудников организаций.
Санкции против Evil Corp
В декабре министерство юстиции США ввело санкции против российских хакеров из группы Evil Corp, которых оно обвиняет в хищении с помощью изощренной вредоносной программы не менее 100 млн долларов почти в 40 странах.
"Принятые скоординированные меры имеют целью остановить масштабную кампанию фишинга, оркестрованную этой российской хакерской группой", — заявил министр финансов США Стивен Мнучин. В сообщении американского Минюста утверждается, что глава Evil Corp Максим Якубец поддерживает связи с российским правительством. Это является свидетельством того, что "правительство РФ рекрутирует киберпреступников для своих злокозненных целей", указывается в документе.
