Эксперты "Лаборатории" считают, что за атаками стоит русскоговорящая хакерская группа Silence, которая раньше была активна в Восточной Европе, Азиатско-Тихоокеанском регионе и Латинской Америке. Последние события, по мнению ведущего антивирусного эксперта компании Сергея Голованова, свидетельствуют о "стремительном расширении географии атак" группировки.

"В основном цель Silence — кража денег, однако в ходе атаки они получают доступ также к большому объему конфиденциальных данных, которые могут использовать в дальнейшем", — сообщил Голованов. По его словам, Silence уже проникла во внутреннюю сеть африканских организаций, и "сейчас атаки находятся уже на финальных стадиях".

Группировка Silence активна с 2017 года. Она атакует финансовые организации по всему миру с помощью фишинговых писем с вредоносными файлами, зачастую используя имена настоящих сотрудников организаций.

Санкции против Evil Corp

В декабре министерство юстиции США ввело санкции против российских хакеров из группы Evil Corp, которых оно обвиняет в хищении с помощью изощренной вредоносной программы не менее 100 млн долларов почти в 40 странах.

"Принятые скоординированные меры имеют целью остановить масштабную кампанию фишинга, оркестрованную этой российской хакерской группой", — заявил министр финансов США Стивен Мнучин. В сообщении американского Минюста утверждается, что глава Evil Corp Максим Якубец поддерживает связи с российским правительством. Это является свидетельством того, что "правительство РФ рекрутирует киберпреступников для своих злокозненных целей", указывается в документе.