fbpx

Silence: 30 pays et de plus en plus de bruits

Silence est un groupe APT de jeunes hackers né en 2016 attaquant principalement des banques et le secteur financier. Au cours de sa carrière, donc depuis les 4 dernières années, ce ne sera pas mois de 30 pays qui seront touchés et plus de 4.2 millions de dollars qui auront été détournés. Un bon petit pactole !

Les différentes investigations menées pour découvrir des informations sur ce groupe ont avancé que Silence serait un groupe d’origine Russe. Mais cela reste une supposition basée sur le fait que toutes leurs attaques tournent autour de ce pays.

Car :

  • C’est la langue qu’ils utilisent
  • Leurs cibles se limitent principalement à la Russie, l’Ukraine, la Biélorussie, Azerbaïdjan, la Pologne et le Kazakhstan (Que des cibles russophones).
  • Ils utilisent des mots russes tapés sur un clavier anglais pour les commandes de Backdoor.
  • Les pirates ont utilisé des services d’hébergement Web en russe.

Ainsi, toutes ces données nous donnent à penser très fortement qu’il s’agît d’un groupe russe ou tout du moins russophone. Néanmoins, malgré que l’Asie soit la zone d’attaque de prédilection du groupe, il a été trouvé que ces zones ne sont pas les seules à être touchées car des courriels d’hameçonnage ont été envoyés aux employés des banques en Europe centrale et occidentale, en Afrique et dans le reste du monde.

Silence : Tout sur ses habitudes et ses façons de faire :

             C’est principalement le Groupe IB qui a mené l’enquête sur le groupe Silence et en a donné les motivations, les attaques menées, leurs façons de faire, etc… Ainsi, dès 2016, le Groupe IB a détecté les premiers incidents liés à Silence. L’une des premières cibles ayant été une banque russe, AWS CBR.

Après cette première attaque, le groupe cyber criminel aurait pris « un moment de silence ». Cette « pause » est d’ailleurs ce qui différencie ce groupe cyber criminel des autres car Silence est sélectif dans ses attaques et il attend environ trois mois entre les incidents, contrairement aux autres APT qui ne prennent pas vraiment de pause, ou tout du moins, pas aussi longue. La raison de ce break est qu’il est un petit groupe cyber criminel. Ainsi, ses membres analysent constamment l’expérience des autres groupes criminels pour s’améliorer. C’est-à-dire qu’ils essaient d’appliquer de nouvelles techniques et de nouvelles façons de voler en se basant sur les réussites et les échecs des autres groupes. Cela leur a permis de multiplier leurs profits par 5 en seulement 1 an.

Ce genre de groupe jeune est sans doute l’avenir de la cyber criminalité car ils sont capables de s’inspirer du passé, de leurs erreurs, de leurs réussites pour aller de l’avant. Ainsi, plus ils se perfectionnent, plus il sera difficile de les combattre.

Des exemples d’attaques menées par Silence :

  • En Octobre 2017 : Le premier vol réussi par le groupe Silence. Il a attaqué les guichets automatiques et volé plus de 100 000 $ en une seule nuit.
  • Février 2018 : Attaque réussie au moyen du traitement des cartes. Ils ont récupéré plus de 550 000 $ au moyen des guichets automatiques de la contrepartie de la banque.
  • Avril 2018 : Nouvelle attaque contre les guichets automatiques. En une seule nuit, ils ont volé environ 150 000 $.

 

 

 

 

 

 

 

 

Partagez nous !