Крупнейшие русскоязычные хакерские группировки почти перестали атаковать российские банки и переключились на зарубежные финансовые организации. Об этом говорится в ежегодном отчете российской компании Group-IB, которая специализируется на вопросах кибербезопасности. Выдержки из отчета опубликовало РБК.
По данным Group-IB, всего в мире действуют пять крупных группировок, которые специализируются на взломе финансовых организаций: северокорейская Lazarus, кенийская SilentCards, а также Cobalt, Silence и MoneyTaker, которые причисляют к русскоязычным. До 2018 года русскоязычные группы чаще атаковали банки в России и СНГ, однако потом тренд кардинально изменился и теперь они фокусируются в основном на иностранных банках и организациях, пишут авторы отчета.
За II полугодие 2018 — I полугодие 2019 года Cobalt и Silence провели только по одной подтвержденной успешной атаке на российские банки. За этот же период Silence провела семь атак на иностранные банки в Индии, Коста-Рике, Бангладеш, Болгарии, Чили и Гане. Две из них, в Бангладеш и Коста-Рике, были успешными. Cobalt за это же время успешно атаковала как минимум два банка — в Болгарии и в Грузии.
Для атак русскоязычные группировки обычно используют фишинговые письма, внедрение в системы межбанковских переводов, включая международную систему SWIFT, и другие приемы. Средняя сумма одного хищения у банков составила 31 миллион рублей.