گروه هکری سایلنس (Silence) یکی از تهدیدات سایبری خطرناک در سالهای اخیر بوده که عمدتاً بر مؤسسات مالی و بانکها در سراسر جهان تمرکز دارد. این گروه که از سال ۲۰۱۶ فعالیت خود را آغاز کرده، با استفاده از تکنیکهای پیشرفته و حملات هدفمند، میلیونها دلار از مؤسسات مالی سرقت کرده است. در این مقاله، به بررسی تاریخچه، روشهای حمله و راهکارهای مقابله با این گروه میپردازیم.
تاریخچه و منشأ گروه سایلنس
گروه سایلنس برای اولین بار در سال ۲۰۱۶ توسط شرکت امنیتی Positive Technologies شناسایی شد. این گروه عمدتاً از کشورهای روسیه و اوکراین فعالیت میکند و حملات خود را علیه بانکها و مؤسسات مالی در اروپا، آسیا و آمریکای لاتین انجام داده است. نام “سایلنس” به دلیل روش خاموش و غیرقابل تشخیص این گروه در نفوذ به سیستمهای قربانیان انتخاب شده است.
روشهای حمله گروه سایلنس
این گروه از ترکیبی از تکنیکهای مهندسی اجتماعی و بدافزارهای پیشرفته برای نفوذ به سیستمهای بانکی استفاده میکند. برخی از متداولترین روشهای آنها عبارتند از:
۱. فیشینگ هدفمند (Spear Phishing)
سایلنس با ارسال ایمیلهای جعلی که به نظر میرسد از سوی منابع معتبر ارسال شدهاند، کارمندان بانکها را فریب میدهد. این ایمیلها حاوی فایلهای آلوده به بدافزار هستند که پس از باز شدن، کنترل سیستم قربانی را در اختیار هکرها قرار میدهد.
۲. استفاده از بدافزارهای سفارشی
این گروه از بدافزارهای اختصاصی مانند “Silence.Downloader” و “Silence.Impostor” برای سرقت اطلاعات حساس و دسترسی به شبکههای داخلی بانکها استفاده میکند. این بدافزارها قادر هستند عملیات انتقال وجه را بدون جلب توجه انجام دهند.
۳. حملات زنجیرهای (Lateral Movement)
پس از نفوذ اولیه، مهاجمان در شبکه بانکی حرکت کرده و به سیستمهای حیاتی مانند سرورهای تراکنشهای مالی دسترسی پیدا میکنند. این روش به آنها امکان سرقت مستقیم از حسابهای بانکی را میدهد.
اهداف اصلی گروه سایلنس
گروه سایلنس عمدتاً مؤسسات مالی و بانکها را در سراسر جهان هدف قرار میدهد، اما تمرکز اصلی آنها بر روی کشورهایی است که سیستمهای امنیتی ضعیفتری دارند یا زیرساختهای بانکی آنها در حال توسعه است. این گروه ترجیح میدهد به بانکهایی در اروپای شرقی، به ویژه روسیه و اوکراین، حمله کند، چرا که با ساختار شبکههای بانکی این مناطق آشنایی بیشتری دارد.
علاوه بر این، شواهد نشان میدهد که سایلنس به تدریج دامنه فعالیت خود را به سایر مناطق از جمله جنوب شرق آسیا و آمریکای لاتین گسترش داده است. در آسیا، کشورهایی مانند ویتنام، مالزی و اندونزی مورد هدف قرار گرفتهاند، زیرا رشد سریع خدمات بانکداری دیجیتال در این کشورها، فرصتهای بیشتری برای نفوذ ایجاد کرده است. در آمریکای لاتین نیز بانکهای برزیل و مکزیک در معرض تهدید این گروه قرار دارند.
یکی از دلایل اصلی انتخاب این مؤسسات، حجم بالای تراکنشهای مالی و گاهی اوقات ضعف در سیستمهای نظارتی است. سایلنس با شناسایی نقاط آسیبپذیر، از جمله کارمندان کمتجربه یا سیستمهای قدیمی، حملات خود را با دقت برنامهریزی و اجرا میکند. این گروه ترجیح میدهد بانکهایی را هدف بگیرد که امکان انتقال وجه به حسابهای بینالمللی را فراهم میکنند، چرا که این روش، ردیابی و بازیابی وجوه سرقتشده را دشوارتر میسازد.
گروه هکری سایلنس بهعنوان یکی از تهدیدات جدی در فضای سایبری، همچنان به حملات خود علیه مؤسسات مالی ادامه میدهد. با این حال، با اجرای راهکارهای امنیتی مناسب و افزایش آگاهی کارکنان، میتوان از خطرات این گروه کاست. سازمانها باید همواره هوشیار بوده و از آخرین تهدیدات سایبری مطلع باشند.
راهکارهای مقابله با تهدیدات سایلنس
برای کاهش خطر حملات این گروه، سازمانها باید اقدامات امنیتی زیر را انجام دهند:
۱. آموزش کارمندان در برابر فیشینگ
با توجه به استفاده گسترده سایلنس از فیشینگ، آموزش کارکنان برای تشخیص ایمیلهای جعلی ضروری است.
۲. بهروزرسانی سیستمها و نرمافزارها
استفاده از آخرین وصلههای امنیتی میتواند از نفوذ بدافزارها جلوگیری کند.
۳. مانیتورینگ مداوم ترافیک شبکه
تشخیص فعالیتهای غیرعادی در شبکه میتواند به شناسایی زودهنگام حملات کمک کند.
۴. استفاده از راهکارهای احراز هویت چندعاملی (MFA)
فعالسازی MFA دسترسی غیرمجاز به حسابهای حساس را دشوار میکن
گروه هکری سایلنس بهعنوان یکی از تهدیدات جدی در فضای سایبری، همچنان به حملات خود علیه مؤسسات مالی ادامه میدهد. با این حال، با اجرای راهکارهای امنیتی مناسب و افزایش آگاهی کارکنان، میتوان از خطرات این گروه کاست. سازمانها باید همواره هوشیار بوده و از آخرین تهدیدات سایبری مطلع باشند.
