Hackers de habla rusa son vinculados al robo de 800 mil dólares de bancos europeos
Al menos uno de los miembros de un grupo de hackers maliciosos recientemente descubierto parece ser un empleado (antiguo o actual) de una empresa de ciberseguridad, reportan especialistas en hacking ético. El informe, publicado por una firma de ciberseguridad con sede en Moscú, analiza la actividad de un grupo de ciberdelincuentes que no denunciado anteriormente llamado Silence.
Acorde a este informe, este grupo ha pasado los últimos tres años desplegando silenciosos ciberataques en diferentes instituciones financieras en Rusia y Europa del Este.
El grupo pasó desapercibido durante años, principalmente por su predisposición a utilizar aplicaciones y herramientas legítimas incluidas en las computadoras de las víctimas, práctica conocida como “vivir de la tierra”. Sin embargo, se reporta que Silence también ha desarrollado sus propias herramientas, por ejemplo:
- Silence: un marco para ataques de infraestructura
- Atmosphere: un conjunto de herramientas de software para vaciar cajeros automáticos
- Farse: una herramienta para obtener contraseñas de una computadora comprometida
- Cleaner: una herramienta para la eliminación de registros
Estas herramientas, junto con el modo de operación del grupo, lo han ayudado a pasar desapercibido durante mucho más tiempo que muchas de sus contrapartes. Analizando este modo de operación, especialistas en hacking ético rusos han podido identificar los ataques perpetrados por Silence. El primer hack atribuido a Silence tuvo lugar en julio de 2016, se trató de un intento fallido de retirar dinero a través del sistema ruso de transacciones interbancarias conocido como Automated Work Station Client (AWS).
Acorde al informe, los hackers obtuvieron acceso al sistema, pero el ataque no tuvo éxito debido a la preparación inadecuada de la orden de pago, por lo que los empleados del banco pudieron cancelar la transacción.
Sin embargo, los esfuerzos de remediación del banco no estaban a la altura y Silence recuperó el acceso a la red del mismo banco un mes después, aunque esta vez adoptaron otro enfoque. Los hackers descargaron el software para tomar capturas de pantalla y procedieron a investigar el trabajo del operador utilizando transmisión de video, aunque este ataque también fue detenido.
Sin embargo, Silence no se rindió y en octubre de 2017 por fin lograron hackear una institución bancaria y robar algo de dinero. Para esto, el grupo dejó de intentar transferir dinero utilizando el sistema AWS y cambió a los sistemas de control del cajero automático del banco, lo que hace que los cajeros emitan efectivo en un momento determinado, ataque conocido como jackpotting.
Especialistas en hacking ético del Instituto Internacional de Seguridad Cibernética mencionan que, gracias a esta táctica, Silence pudo robar más de 100 mil dólares durante su primer ciberataque exitoso. Otros ataques que repetían el mismo patrón fueron descubiertos más tarde y fueron vinculados al grupo Silence en los siguientes meses, como el robo de más de 550 mil dólares en febrero de 2018 y otros 150 mil en abril de 2018.
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
