Новая преступная группа хакеров подвергает атакам российские компании

Их обнаружили эксперты F.A.C.C.T. В списке их жертв 15 организаций. Злоумышленники требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов

Фото: Сергей Коньков/ТАСС

Российские компании подвергаются атакам новой группы хакеров. Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группу хакеров-вымогателей, которые называют себя Werewolves (оборотни), пишет газета «Коммерсантъ».

Они требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов. Если компания отказывается платить, они угрожают опубликовать данные в даркнете. Также сообщается, что хакеры готовы платить инсайдерам в организациях за компрометирующую информацию о работодателе и топ-менеджерах.

С мая по октябрь 2023 года в списке их жертв значится 21 компания, 15 из которых российские. Активнее всего группировка действовала в России в сентябре-октябре. За это время были атакованы как минимум 11 российских компаний, а суммы выкупа варьировались от 130 тысяч до 450 тысяч долларов. Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

— Как они получают данные, это явно выглядит как финансово мотивированная преступная группировка. Ребята хотят заработать денег, и для этого они выбрали самый простой способ — это вымогательство. Они могут получать данные, предположим, из каких-либо утечек уже о сотрудниках, пользуются тем, что какие-то сотрудники не настроили себе второй фактор на личных мессенджерах. Предположу, что от имени сотрудника производится рассылка по всем контактам либо по тем, кого можно идентифицировать как коллег, потом уже начинается история взлома, потому что кто-нибудь всегда забудет выйти из Telegram на рабочей машине и так далее. Почему публикуются в даркнете? Для того чтобы было невозможно выследить, кто именно их опубликовал. Если ты выложишь в интернете, есть шанс, что тебя смогут идентифицировать.

— Крупные компании, их инфраструктура плохо защищена?

— Защищена-то инфраструктура хорошо, но люди в этой структуре не очень защищены. У нас есть глобальная в целом ошибка в подходе к информационной безопасности в стране. Многие считают, что можно купить кучу защитных средств, и они совершат какую-то магию, и почему-то все будет безопасно, но это не так. Злоумышленники пользуются приемами социальной инженерии, банально незнанием сотрудников, а также данная группировка в том числе пользуется инсайдерами. Тут история про то, что не важно, какие вы купите средства защиты, важно, как вы работаете с персоналом, потому что персонал — самое слабое звено в организации, и через него проще всего, как мы видим на примере даже данного кейса, проникнуть в организацию и сломать ее.

— Российских компаний там больше половины?

— Почему российских компаний, это может быть связано с различными историями. Первое в России мало уделяют внимания персоналу, есть иллюзия у безопасников, что, условно, хватит антивируса и прочих систем безопасности, нас не взломают. Но из раза в раз история показывает, что это так не работает, но все еще наши безопасники в это верят. Вторая причина скорее всего, ребята русскоязычные, чтобы провести такую атаку, нужно привести OSINT, то есть разведку по открытым источникам, узнать, какие были утечки, кто, что, где выкладывал, какие пароли были. И проще это делать, естественно, на родном языке, и потом они это дело монетизируют. И третий вариант это может быть группировка, которая находится в Украине, потому что в целом товарищи с Украины поставили на поток киберпреступления, и сейчас они, к примеру, пытаются подмять под себя бизнес, связанный с программами-вымогателями, у них это получается.

Рекордную сумму выкупа в 1 млн долларов злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 терабайтов, рассказали «Коммерсанту» в F.A.C.C.T.

Межтекстовые Отзывы
Посмотреть все комментарии
guest

«Газпром нефть»: облачные технологии в партнерстве с VK

«Газпром нефть» совместно с VK Cloud запустила облачную платформу для разработки новых ИТ-решений.  © www.gazprom-neft.ru В цифровом облаке развернута виртуальная инфраструктура...

Безопасны ли пассажирские авиаперевозки спустя полтора года санкций?

В сентябре был ряд громких случаев, когда российские пассажиры сталкивались либо с продолжительной задержкой рейсов, либо с экстренной...

Минпромторг изучит чип в мониторе российского производства. Цель проверки — выяснить, нужен ли он вообще

Известный блогер обвинил производителя отечественных мониторов в том, что тот добавляет в устройство бесполезные элементы с единственной целью...

При землетрясении в Марокко в небе заметили странное свечение

Впервые о подобных загадочных огнях упоминали еще в Древней Греции, однако подробно феноменом начали заниматься с XX века,...

Китай удивил США чипами в семь нанометров, а Apple теряет капитализацию из-за запретов Пекина

В Вашингтоне начали расследование по поводу того, каким образом Huawei удалось выпустить телефон с технологиями, вроде бы недоступными...

Сбербанк перевел 40 тысяч серверов на отечественную ОС

43 тысячи серверов Сбербанка полностью перешли на собственную серверную операционную систему Platform V SberLinux, сообщила компания в своем годом отчёте. Отечественное...

США устанавливают, откуда у Huawei передовые разработки в условиях санкций

Власти США пытаются выяснить, как китайской компании Huawei удалось создать флагманский смартфон Mate 60 Pro, сообщил советник президента...

Цифровой тренажёр компании КРУГ обучает персонал котлотурбинного цеха Салаватской ТЭЦ

С целью повышения эффективности управления оборудованием ТЭЦ и снижения аварийной опасности руководством Башкирской генерирующей компании принята программа подготовки оперативного персонала...

Российский инструмент совместной работы sBoard выпустил большое обновление

 © static.tildacdn.com Российский инструмент для совместной работы sBoard, созданный выпускниками естественно-научных факультетов МГУ, про который мы писали в сентябре, объявил о большом...

У Москвы появится региональный сегмент Единой биометрической системы

Это поможет избежать перегрузки федеральной базы данных, ошибок и задержек. На практике, по словам экспертов, ничего не изменится,...

Сэм Альтман не стал отрицать существование Q*

СМИ писали, что опасения по поводу опасного «прорыва» в развитии ИИ-проекта стали одной из причин увольнения сооснователя компании...

iPhone начали хуже держать заряд аккумулятора после установки iOS 17

По данным исследования, быстрее после установки стали разряжаться пять моделей iPhone. Эксперты рекомендуют пользователям не устанавливать обновление на...

Копии архивных документов МосгорБТИ теперь можно получить в электронном виде

 © www.mos.ru Московское городское бюро технической инвентаризации (МосгорБТИ) начало оказывать услугу по предоставлению копий архивной документации в электронном формате. Электронные услуги...

Нобелевскую премию по физиологии и медицине присудили создателям мРНК-вакцины от коронавируса

Нобелевский комитет признал работу Каталин Карико из Венгрии и Дрю Вайсмана из США неоценимой в условиях пандемии 2020...

Сервисы по выдаче виртуальных мобильных номеров в России заблокируют с 1 сентября 2024 года

В правительстве считают наличие и пользование такими номерами угрозой безопасности, поскольку виртуальные DEF-номера не привязаны к персональным данным...

Huawei планирует создавать полупроводники на секретных заводах

Базирующаяся в Вашингтоне Ассоциация производителей микросхем (SIA) сообщает, что компания Huawei Technologies Co. создает в Китае целый ряд...

Антивирусу Dr. Web приостановили сертификат

Федеральная служба по техническому и экспортному контролю приостановила его на 90 дней. В пресс-службе компании-разработчика отметили, что служба...

«КАМАЗ» внедрил автоматическую систему управления и контроля кузнечного производства

В ПАО «КАМАЗ» завершено внедрение автоматической системы контроля и управления производством ПИФИ в кузнечно-прессовом корпусе кузнечного завода в Набережных Челнах.  © kamaz.ru Комплексное...

Российский аналог поездов «Ласточка» почти вышел на стадию производства

Модель ЭС104 прошла проверку межведомственной комиссии. Это та же «Ласточка», только усовершенствованная и почти полностью созданная из российских...

ГУМРФ имени адмирала С.О. Макарова стал оператором крупнейшего ледового учебного центра в мире

В ГУМРФ имени адмирала С.О. Макарова открылся новый ледовый навигационный тренажерный комплекс по адресу Заневский проспект 5.  © morflot.gov.ru Проект реализован...