Silence

Os pesquisadores de segurança descobriram um grupo de hackers que atacou e conseguiu violar vários bancos em mais de 25 países em todo o mundo, como Índia, Bangladesh, Sri Lanka e mais recentemente. O grupo de hackers é apelidado de Silence e provavelmente é o responsável pelo ataque ao Dutch Bangla Bank Limited, localizado em Bangladesh. Os atacantes conseguiram mais de 3 milhões de dólares em um ataque a um caixa eletrônico em maio de 2019.

O grupo Silence está ativo desde 2016, envolvido em ataques a bancos localizados na Rússia, Europa Oriental e ex-estados soviéticos. Acredita-se também que esse grupo de hackers tenha lançado o malware Silence, nas redes bancárias conectadas ao ataque para executar comandos nocivos e acessar o sistema para financiar saques dos bancos, de acordo com o pesquisador de segurança Rustam Mirkasymov que trabalha no Grupo-IB.

Segundo o pesquisador, o Group-IB tem a capacidade de rastrear a infraestrutura usada pelos criminosos e grupos criminosos, dando a eles a capacidade de confirmar uma máquina infectada na rede do banco que se comunica com a infraestrutura do Silence. Nesse caso em particular, a equipe de segurança descobriu que os hosts do Dutch Bangla Bank estavam em contato com o servidor de Comando e Controle do Silence desde fevereiro de 2019.

Dmitry Volkov, diretor de tecnologia e chefe de inteligência de ameaças que trabalha no Grupo-IB, também mencionou que os cibercriminosos que trabalharam nesses crimes estavam ativos na comunidade de segurança em algum momento. Ele acredita que eles agiram como engenheiros reversos ou testadores de penetração, estudando os ataques feitos por grupos de criminosos cibernéticos e analisando relatórios de inteligência de ameaças. Muitas das ferramentas usadas pelo Silence são legítimas, enquanto outras são desenvolvidas pelos atacantes, aprendendo com outros atores de ameaças. Segundo Volkov, agora é muito mais acessível se tornar um cibercriminoso do que há alguns anos atrás.