Posté le août 21, 2019 à 9:49

LE GROUPE DE HACKER SILENCE CIBLE MAINTENANT LES BANQUES DE LA RÉGION ASIE-PACIFIQUE

Un seul groupe de hacker a réussi à terroriser la planète après avoir volé plus de 160 000 adresses e-mail et 4,2 millions de dollar dans plus de 30 pays. Le groupe Russe Silence APT (Advanced Persistent Threat) se concentre désormais sur un marché émergent et rentable : l’Asie-Pacifique.

Selon les derniers rapports, Silence effectue actuellement son opération dans l’APAC et personnalise ses ressources pour mener des attaques ciblées. Le groupe a déjà réussi à voler des millions de dollars aux institutions financières de la région, et rien n’indique qu’ils vont s’arrêter.

Une zone rentable et prometteuse

Peut-être que le groupe devrait envisager de changer son nom, avec tout le bruit qu’il provoque en raison de ses attaques répétées. Certains des pays ciblés dans la région sont des puissances financières émergentes telles que la Corée du Sud, Taiwan, la Malaisie, Singapour et d’autres pays dans la zone géographique, selon un rapport de la société de sécurité en ligne Group-IB basée à Singapour.

L’une des initiatives les plus importantes de Silence en 2019 a été celle de la banque Dutch-Bangla. Elle a été attribuée au groupe, et elle s’est produite au mois de mai au Bangladesh, un pays de la région Asie-Pacifique, et ce n’est pas par hasard. L’institution financière a déclaré la perte d’environ 3 millions de dollars, l’argent qui a été prélevé sur les guichets automatiques par des personnes masquées qui étaient, soi-disant, liés au groupe Silence.

Bien sûr, ce n’était pas la première fois que les banques de la zone APAC ont été ciblés par le groupe APT, et cela ne sera probablement pas la dernière. Vers la fin de 2018, plus précisément en novembre, l’association a envoyé environ 80 000 courriels de reconnaissance à des personnes en Asie, selon certaines informations. Au moins 2 352 d’entre eux étaient destinés à des destinataires à Singapour, un pays qui a connu un essor financier et qui, de ce fait, est devenu une cible attrayante pour les hackers et les cybercriminels sur le continent.

Une évolution marquée

Le dernier rapport publié par Group-IB a pour nom Silence et indique qu’il est passé d’une association de cybercriminalité petite et inexpérimentée dotée de ressources rudimentaires à une centrale APT qui représente désormais une menace réelle pour les banques du monde entier, notamment en Asie. À ses débuts, le groupe dirigeait ses attaques contre les nations post-soviétiques, mais il a maintenant étendu sa portée.

Les membres de Group-IB décrivent le mode opératoire de Silence en termes de tactiques, de techniques et de procédures (TTP) depuis septembre 2018. Il a observé que, bien qu’il manquait d’expérience en matière d’infractions bancaires par rapport à d’autres groupes, il a compensé cette situation en étudiant et en adaptant soigneusement les stratégies et approches des autres groupes.

Kikothac est un exemple de cette situation mis en œuvre par Silence, une porte dérobée empruntée à une autre entité, comme ressource de test avant de trouver ses propres outils et ressources pour attaquer les GAB et les systèmes qui traitent les cartes.

Attirer l’attention

Naturellement, et en raison de l’ampleur de ses dernières opérations, les experts en sécurité en ligne et les chercheurs ont examiné chacun de ses mouvements, ce qui est également le cas pour tout les groupes APT. Les courriels de reconnaissance de Silence ont généralement des liens sans charge utile malveillante, mais il s’agit en fait d’une stratégie qui permet au groupe de hacker d’obtenir d’autres adresses électroniques pour de futures infractions.

Bien que les entreprises et les institutions financières de la région soient certainement conscientes du fait qu’il existe une menace récente pour leurs opérations, les experts en cybersécurité insistent pour mettre davantage l’accent sur la sécurité et sont au courant des limites des mesures spécifiques en matière de sécurité.

Le message est clair: il reste encore beaucoup à faire pour assurer la protection contre les groupes APT tels que Silence, alors même que l’APAC, en tant que région, travaille sur la coordination des approches et techniques communes de cybersécurité.

Selon une étude récente, les établissements de santé de la région Asie-Pacifique risquent de perdre environ 23,3 millions de dollars suite à des actes de piratage et des cyber-attaques. Rien qu’en Australie, environ 800 atteintes à la protection des données ont été signalées un an après que le pays a apporté des changements au scénario de notification des atteintes à la protection des données.