Silence Group: una nueva amenaza para el sector bancario

Luis V. Sintes Martinez Analista de Seguridad - Vintegris

Luis V. Sintes Martinez Analista de Seguridad – Vintegris

Después de que la actividad del grupo Cobalt ha disminuido, Silence se convirtió en una de las principales amenazas para los bancos internacionales.

Una vez que solo conocen los especialistas en ciberseguridad, Silence Group es un ejemplo de un grupo móvil, pequeño y joven que ha estado progresando rápidamente.

Los robos confirmados por Silence Group aumentaron más de cinco veces, de solo 100 mil dólares en 2017 a 550 000 dólares en menos de un año.

Los robos totales confirmados actuales de los ataques de Silence Group ascienden a 800 mil dólares.

Durante más de dos años, no hubo ni una sola señal de Silence Group que permitiera identificarlos como un grupo de delito cibernético independiente.

La cronología y la naturaleza de los ataques identificados por los especialistas forenses sugirieron enérgicamente que los primeros ataques fueron de naturaleza muy amateur y que los delincuentes aprendían a medida que avanzaban.

Desde el otoño de 2017, el grupo se ha vuelto más activo.

Según el análisis y la comparación con otros incidentes y cronogramas APT financieros, está claro que Silence analiza métodos de otros grupos delictivos y aplica nuevas tácticas y herramientas en varios sistemas bancarios: AWS CBR (Cliente de la estación de trabajo automatizada del Banco Central de Rusia), cajeros automáticos y procesamiento de tarjetas.

Los miembros de Silence Group intentaron retirar dinero a través de AWS CBR; sin embargo, debido a algunos errores en las órdenes de pago, el robo fue prevenido con éxito.

En 2017, Silence Group comenzó a realizar ataques contra los cajeros automáticos.

En 2018, se enfocaron en el procesamiento de tarjetas usando el ataque de la cadena de suministro, recogiendo 550 mil dólares en cajeros automáticos de la contraparte del banco durante un fin de semana.

En abril de 2018, dos meses después de que se enfocaron con éxito en el procesamiento de tarjetas, el grupo decidió apalancar su esquema anterior y robó aproximadamente 150 mil dólares a través de cajeros automáticos.

 

 

Por Luis V. Sintes Martinez Analista de Seguridad – Vintegris