 |
| WnsbSec |
WnsbSec
Dunia telah melihat bagian yang adil dari geng cybercriminal. Kelompok penjahat cyber "Silence" meningkat di antara barisan yang terlihat. Group-IB , sebuah perusahaan cybersecurity mampu mengidentifikasi dan mengekspos kejahatan yang dilakukan oleh Silence. Target utama team adalah bank, terutama di Rusia, meskipun serangan telah dicatat dalam skala global. Dilihat oleh taktik yang digunakan oleh kelompok selama serangan mereka, telah diasumsikan bahwa setidaknya satu anggota dari tim pasti adalah seorang spesialis keamanan yang berkaitan dengan perbankan sebelum memutar bajingan. Sejauh ini, Silence telah mencuri lebih dari $ 800.000 dari bank.Diam dimulai sebagai kelompok kecil, dengan taktik serangan yang belum berkembang pada awalnya. Mereka diidentifikasi kembali pada 2017 setelah mencuri $ 100.000. Musim gugur 2017 melihat peningkatan aktivitas kelompok. Kesunyian telah meningkatkan upaya yang dapat dilihat dari pencurian yang dikonfirmasi sebelumnya, yang terkumpul hingga di atas $ 550.000 pada 2018. Itu lebih dari peningkatan lima kali lipat hanya dalam satu tahun. Bicara tentang pertumbuhan.
Baca Juga:
Lebih dari 70 Universitas Ditargetkan oleh Hacker Iran
Pengembang dalam kelompok memiliki keahlian reverse-engineering dan bertanggung jawab untuk mengembangkan alat penyerangan dan melakukan eksploitasi. Setelah pengembang melakukan bagiannya, operator mengambil alih dan menavigasi di sekitar infrastruktur perbankan, menggunakan alat yang dibuat oleh pengembang.
Serangan Silence terutama diimplementasikan menggunakan email phishing . Mereka mulai dengan server yang diretas, dan kemudian beralih ke domain phishing yang terdaftar. Selama serangan pertama mereka, tim menggunakan backdoor Kikothac, yang dipinjam. Kemudian, mereka mulai membuat alat mereka sendiri untuk pemrosesan kartu dan serangan ATM. Beberapa alat yang dibuat tersebut mencakup Silence – kerangka kerja untuk serangan infrastruktur, Farse – alat yang digunakan untuk mendapatkan kata sandi dari komputer, Atmosphere – sekumpulan alat perangkat lunak untuk serangan ATM dan Pembersih– digunakan untuk menghapus log.
Aktivitas Silence dimulai pada 2016, dengan operasi gagal ketika mereka mencoba menarik uang melalui AWS CBR. Mulai tahun 2017, mereka memulai rentetan serangan terhadap ATM , dan berhasil mencuri $ 100.000 hanya dalam waktu satu malam. Pada 2018, dengan pengetahuan tentang serangan rantai pasokan, mereka mencuri $ 550.000 dari bank dan mendapat tambahan $ 150.000 dari ATM. Diasumsikan tim telah melakukan serangan lain, yang belum diidentifikasi dan dikonfirmasi.
Dmitry Volkov, Chief Technology Officer dan Kepala Intelijen Ancaman di Grup-IB, memiliki sesuatu untuk dikatakan mengenai cybergang ini:
“Diam, dalam banyak hal, mengubah persepsi cybercrime dalam hal sifat serangan, alat, taktik, dan bahkan anggota kelompok. Jelas bahwa para penjahat yang bertanggung jawab atas kejahatan ini pada titik tertentu aktif dalam komunitas keamanan. Baik sebagai penguji penetrasi atau insinyur terbalik. Mereka dengan hati-hati mempelajari serangan yang dilakukan oleh kelompok cybercriminal lainnya, dan menganalisis laporan Antivirus dan Ancaman Intelejen. Namun, itu tidak menyelamatkan mereka dari membuat kesalahan; mereka belajar sambil jalan. Banyak alat Silence yang sah, yang lain mereka kembangkan sendiri dan belajar dari geng lain. Setelah mempelajari serangan Silence, kami menyimpulkan bahwa kemungkinan besar whitehat berevolusi menjadi topi hitam. Internet, khususnya jaringan bawah tanah, mendukung transformasi semacam ini; sekarang jauh lebih mudah untuk menjadi cybercriminal daripada 5-7 tahun yang lalu — Anda dapat menyewa server, memodifikasi eksploitasi yang ada, dan menggunakan alat hukum. Itu membuat hal-hal lebih rumit untuk tim biru dan lebih mudah bagi peretas. ”
0 Response to "Tim Hacker "SILENCE" Rusia Berhasil Membobol ATM Bank Dan Meraup $800.000"
Post a Comment
Berkomentarlah yang baik dan benar. Omonganmu mencerminkan sifatmu