Grupo de silencio probablemente detrás del reciente atraco a un banco de $ 3 millones en Bangladesh

Grupo de silencio probablemente detrás del reciente atraco a un banco de $ 3 millones en Bangladesh
4.9 (98.26%) 23 votos

Un ataque a un banco en Bangladesh que sufrió pérdidas de al menos $3 millones pueden ser el trabajo del equipo de piratas informáticos de Silence, un grupo relativamente nuevo y motivado financieramente.

El silencio fue el centro de atención en septiembre, cuando Group-IB, una compañía con sede en Singapur que se especializa en la prevención de ataques cibernéticos, publicó un informe que detalla los recursos y las tácticas del grupo.

Han estado operando desde al menos 2016 cuando intentaron robar dinero a través del cliente de estación de trabajo automatizada del Banco Central de Rusia.

La compañía de seguridad cree que el grupo tiene un núcleo de dos personas de habla rusa que están familiarizadas con las actividades legítimas de seguridad de sombrero blanco.

El banco desconoce el robo

Tres bancos privados (Dutch Bangla Bank Limited, NCC Bank y Prime Bank) en Bangladesh fueron atacados en mayo por piratas informáticos que lograron al menos $3 millones de transacciones ilegales en cajeros automáticos dentro y fuera del país.

De acuerdo a los medios de comunicación locales, solo Dutch Bangla Bank Limited (DBBL) registró pérdidas financieras y los otros dos bancos declararon que pudieron frustrar los ataques.

Parece que el banco se enteró del robo cuando el proveedor de soluciones de pago de Visa solicitó liquidar los pagos de las transacciones que los clientes habían realizado en Chipre.

Mulas de dinero atrapadas

Un video grabado el 31 de mayo muestra una mula de dinero de Ucrania robando el dinero de un cajero automático simplemente insertando la tarjeta de pago y esperando que salga el efectivo.

Recomendamos:  Descargar SWORD ART ONLINE: Memory Defrag (América del Norte) .APK Descargar

El individuo habló por teléfono antes de cada retiro, indicando que la máquina estaba controlada por un operador remoto que envió los comandos de arrojar efectivo.

El ucraniano fue arrestado junto con otras cinco personas de la misma nacionalidad en relación con el robo. Corrieron la misma rutina en otros nueve cajeros automáticos y robaron alrededor de $ 19,000.

La evidencia apunta al silencio

Basado en la inteligencia de amenazas y su conocimiento de la infraestructura y las tácticas del grupo, Group-IB cree que el ataque a DBBL fue coordinado por los piratas informáticos de Silence.

Rustam Mirkasymov, Jefe de Análisis Dinámico de Código Malicioso en el Grupo IB, le dijo a BleepingComputer que dispensar el dinero como se ve en el video era posible de dos maneras:

1. Al obtener acceso a la red de cajeros automáticos del banco e instalar un juego de herramientas llamado Atmosphere para jackpotting; los ciberdelincuentes podrían coordinarse con las mulas de dinero para enviar los comandos para dispensar el dinero.

2. Los hackers silenciosos podrían haber comprometido el sistema de procesamiento de tarjetas para modificar los límites de las transacciones en cajeros automáticos.

Ambos métodos son parte de los métodos previamente vistos en la actividad de pirateo atribuida a Silence.

Mirkasymov nos dijo que respaldar la teoría de que este es un trabajo del actor de amenazas Silence es el descubrimiento del Grupo IB de que los hosts DBBL se comunicaban con un servidor de comando y control (C2) Silence ubicado en 103 (.) 11.138.198.

Los hackers probablemente usaron los troyanos Silence.Downloader (también conocido como TrueBot), Silence.MainModule en su arsenal para ejecutar comandos remotos y descargar archivos de servidores comprometidos; y Silence.ProxyBot para ejecutar tareas del servidor proxy y redirigir el tráfico desde el nodo oculto al servidor de conexión a través de una PC comprometida.

Recomendamos:  Samsung Galaxy Fold 5G recibe la certificación FCC antes del lanzamiento

Las conexiones con la máquina C2 del pirata informático se produjeron al menos desde febrero de 2019. Este largo período de compromiso es típico para los atracos bancarios de este nivel, ya que los intrusos deben encontrar los sistemas de interés y aprender las cuerdas antes de hacer el movimiento de agarrar dinero.

Hasta ahora solo se veía silencio operando en Rusia, pero investigaciones previas sobre la actividad del grupo sugirieron que estaban listos para abordar otras regiones.

"Tras probar sus herramientas y técnicas en Rusia, Silence ha ganado la confianza y la habilidad necesarias para ser una amenaza internacional para los bancos y corporaciones internacionales", dice Mirkasymov.

Silenciar COI:

Silence.Downloader (también conocido como TrueBot)

MD5 Hashes:

Silence.MainModule - fd133e977471a76de8a22ccb0d9815b2
Silence.ProxyBot - 2fe01a04d6beef14555b2cf9a717615c

Dejános tus Comentarios: