Автор: Если верить французской газете Le Monde , российские наемники, воюющие в Ливии на стороне генерала Халифы Хафтара, финансируются за счет королевского дома Саудитов.
Отчет, подготовленный корреспондентами газеты из России и Турции, свидетельствует, что от 300 до 2000 бойцов ЧВК Вагнера принимали активное участие в наступление войск Хафтара на Триполи в конце 2019 года, подтверждая, что около 30 из них были убиты.
Газета отмечает, что начиная с 2015 года Хафтар заручился поддержкой Москвы в обмен на обещания по доступу к ливийской нефти и на заключение крупных инфраструктурных, в частности, железнодорожных контрактов.
Одновременно стало известно, что за кибератаками на банки в регионе к югу от Сахары стоят российские хакеры.
Эксперты из лаборатории Kaspersky сообщили о тысячах уведомлений о нападениях на крупные банки, расположенные в регионе к югу от Сахары с помощью вредоносного ПО от хакерской группы Silence (Молчание), печально известной, благодаря кражам миллионов долларов из банков по всему миру.
Группа Silence является одним из наиболее активных участников Advanced Persistent Threat (APT), который провел ряд успешных кампаний, ориентированных на банки и финансовые организации по всему миру.
Типичный сценарий атаки начинается со схемы социальной инженерии, когда злоумышленники отправляют фишинговую электронную почту, содержащую вредоносное ПО, сотруднику банка.
Оттуда вредоносная программа проникает в периметр безопасности банков и некоторое время находится на низком уровне, собирая информацию об организации-жертве, снимая скриншоты и делая видеозаписи повседневной активности на зараженном устройстве, узнавая, как все работает в целевых банках.
Затем злоумышленники активируют все возможности вредоносного ПО и выводят средства, например, через банкоматы. Суммы награбленного достигают миллионов долларов.
Обнаруженные кибертеракты начались в первую неделю января 2020 года и показали, что субъекты угроз собираются начать заключительную стадию своей операции и обналичить средства.
На сегодняшний день атаки продолжаются и направлены против крупных банков в нескольких странах Африки.
Кибератаки хакерской группы «Молчание» на основании вредоносного ПО, проводятся с использованием русского языка на английской раскладки клавиатуры.
«Группа Silence была достаточно успешной в последние годы, поскольку они оправдывают свое имя: их операции требуют длительного периода бесшумного мониторинга с быстрыми и скоординированными кражами. Мы заметили растущий интерес этой актерской группы к банковским организациям в 2017 году, и с тех пор группа будет постоянно развиваться, расширяясь в новые регионы и обновляя их схемы социальной инженерии, — пообещал Сергей Голованов, эксперт лаборатории безопасности «Касперского».
— Мы призываем все банки сохранять повышенную бдительность. Кроме группы Silence, ворующей большие суммы, хакеры также крадут конфиденциальную информацию, отслеживая активность банков, когда они осуществляют видеосъемки. Это серьезное нарушение конфиденциальности, которое может обойтись дороже, чем деньги, — заключат эксперт.