Kaspersky: Hackeri ruși, implicați în mii de cazuri de atacuri cibernetice ce au vizat bănci din Africa
Compania de securitate cibernetică Kaspersky a anunțat că experții săi au descoperit mii de cazuri de atacuri cibernetice împotriva unor bănci importante din mai multe țări din Africa sub-Sahariană.
Tipul de virus folosit a indicat că autorii fac parte din “Silence”, un grup de hackeri vorbitori de limba rusă, despre care se știe că sunt responsabili de furtul a mai multor milioane de dolari din bănci din întreaga lume, începând cu 2017, a precizat firma de securitate.
Metoda folosită de grupul Silence implică trimiterea unui e-mail de tip phishing, care conține un program malware, către un angajat al băncii. După ce a trecut de sistemul de securitate al băncii, malware-ul rămâne inactiv pentru o perioadă lungă de timp, strângând informații despre organizația-țintă, prin capturi de ecran sau înregistrări video ale activității cotidiene pe dispozitivul compromis.
În momentul în care hackerii decid că sunt pregătiți, activează toate funcțiile malware-ului și atacă rapid și coordonat, sustrăgând banii, de exemplu, transmițând ordine de debitare către anumite bancomate.
Atacurile detectate de Kaspersky au început în prima săptămână din ianuarie și sunt încă în curs de desfășurare, vizând mai multe bănci importante din state sub-sahariene. Conform experților, faza finală a operațiunii se apropie.
Kaspersky a îndemnat băncile să rămână vigilente și să folosească proceduri interne și soluții informatice recomandate, având în vedere că pe lângă sumele mari de bani hackerii pot sustrage și informații confidențiale.
