fbpx

Silence: 30 pays et de plus en plus de bruits

Silence est un groupe APT de jeunes hackers né en 2016 attaquant principalement des banques et le secteur financier. Au cours de sa carrière, donc depuis les 4 dernières années, ce ne sera pas mois de 30 pays qui seront touchés et plus de 4.2 millions de dollars qui auront été détournés. Un bon petit pactole !

Les diff√©rentes investigations men√©es pour d√©couvrir des informations sur ce groupe ont avanc√© que Silence serait un groupe d’origine Russe. Mais cela reste une supposition bas√©e sur le fait que toutes leurs attaques tournent autour de ce pays.

Car :

  • C’est la langue qu’ils utilisent
  • Leurs cibles se limitent principalement √† la Russie, l’Ukraine, la Bi√©lorussie, Azerba√Įdjan, la Pologne et le Kazakhstan (Que des cibles russophones).
  • Ils utilisent des mots russes tap√©s sur un clavier anglais pour les commandes de Backdoor.
  • Les pirates ont utilis√© des services d‚Äôh√©bergement Web en russe.

Ainsi, toutes ces donn√©es nous donnent √† penser tr√®s fortement qu’il s’ag√ģt d’un groupe russe ou tout du moins russophone. N√©anmoins, malgr√© que l’Asie soit la zone d’attaque de pr√©dilection du groupe, il a √©t√© trouv√© que ces zones ne sont pas les seules √† √™tre touch√©es car des courriels d‚Äôhame√ßonnage ont √©t√© envoy√©s aux employ√©s des banques en Europe centrale et occidentale, en Afrique et dans le reste du monde.

Silence : Tout sur ses habitudes et ses façons de faire :

¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬†¬† C’est principalement le Groupe IB qui a men√© l’enqu√™te sur le groupe Silence et en a donn√© les motivations, les attaques men√©es, leurs fa√ßons de faire, etc… Ainsi, d√®s 2016, le Groupe IB a d√©tect√© les premiers incidents li√©s √† Silence. L’une des premi√®res cibles ayant √©t√© une banque russe, AWS CBR.

Apr√®s cette premi√®re attaque, le groupe cyber criminel aurait pris ¬ę¬†un moment de silence¬†¬Ľ. Cette ¬ę¬†pause¬†¬Ľ est d’ailleurs ce qui diff√©rencie ce groupe cyber criminel des autres car Silence est s√©lectif dans ses attaques et il attend environ trois mois entre les incidents, contrairement aux autres APT qui ne prennent pas vraiment de pause, ou tout du moins, pas aussi longue. La raison de ce break est qu’il est un petit groupe cyber criminel. Ainsi, ses membres analysent constamment l‚Äôexp√©rience des autres groupes criminels pour s’am√©liorer. C’est-√†-dire qu’ils essaient d‚Äôappliquer de nouvelles techniques et de nouvelles fa√ßons de voler en se basant sur les r√©ussites et les √©checs des autres groupes. Cela leur a permis de multiplier leurs profits par 5 en seulement 1 an.

Ce genre de groupe jeune est sans doute l’avenir de la cyber criminalit√© car ils sont capables de s’inspirer du pass√©, de leurs erreurs, de leurs r√©ussites pour aller de l’avant. Ainsi, plus ils se perfectionnent, plus il sera difficile de les combattre.

Des exemples d’attaques men√©es par Silence¬†:

  • En Octobre¬†2017¬†: Le premier vol r√©ussi par le groupe Silence. Il a attaqu√© les guichets automatiques et vol√© plus de 100¬†000¬†$ en une seule nuit.
  • F√©vrier¬†2018¬†: Attaque r√©ussie au moyen du traitement des cartes. Ils ont r√©cup√©r√© plus de 550¬†000¬†$ au moyen des guichets automatiques de la contrepartie de la banque.
  • Avril¬†2018¬†: Nouvelle attaque contre les guichets automatiques. En une seule nuit, ils ont vol√© environ 150¬†000¬†$.

 

 

 

 

 

 

 

 

Partagez nous !