Новая преступная группа хакеров подвергает атакам российские компании

Их обнаружили эксперты F.A.C.C.T. В списке их жертв 15 организаций. Злоумышленники требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов

Фото: Сергей Коньков/ТАСС

Российские компании подвергаются атакам новой группы хакеров. Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группу хакеров-вымогателей, которые называют себя Werewolves (оборотни), пишет газета «Коммерсантъ».

Они требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов. Если компания отказывается платить, они угрожают опубликовать данные в даркнете. Также сообщается, что хакеры готовы платить инсайдерам в организациях за компрометирующую информацию о работодателе и топ-менеджерах.

С мая по октябрь 2023 года в списке их жертв значится 21 компания, 15 из которых российские. Активнее всего группировка действовала в России в сентябре-октябре. За это время были атакованы как минимум 11 российских компаний, а суммы выкупа варьировались от 130 тысяч до 450 тысяч долларов. Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

— Как они получают данные, это явно выглядит как финансово мотивированная преступная группировка. Ребята хотят заработать денег, и для этого они выбрали самый простой способ — это вымогательство. Они могут получать данные, предположим, из каких-либо утечек уже о сотрудниках, пользуются тем, что какие-то сотрудники не настроили себе второй фактор на личных мессенджерах. Предположу, что от имени сотрудника производится рассылка по всем контактам либо по тем, кого можно идентифицировать как коллег, потом уже начинается история взлома, потому что кто-нибудь всегда забудет выйти из Telegram на рабочей машине и так далее. Почему публикуются в даркнете? Для того чтобы было невозможно выследить, кто именно их опубликовал. Если ты выложишь в интернете, есть шанс, что тебя смогут идентифицировать.

— Крупные компании, их инфраструктура плохо защищена?

— Защищена-то инфраструктура хорошо, но люди в этой структуре не очень защищены. У нас есть глобальная в целом ошибка в подходе к информационной безопасности в стране. Многие считают, что можно купить кучу защитных средств, и они совершат какую-то магию, и почему-то все будет безопасно, но это не так. Злоумышленники пользуются приемами социальной инженерии, банально незнанием сотрудников, а также данная группировка в том числе пользуется инсайдерами. Тут история про то, что не важно, какие вы купите средства защиты, важно, как вы работаете с персоналом, потому что персонал — самое слабое звено в организации, и через него проще всего, как мы видим на примере даже данного кейса, проникнуть в организацию и сломать ее.

— Российских компаний там больше половины?

— Почему российских компаний, это может быть связано с различными историями. Первое в России мало уделяют внимания персоналу, есть иллюзия у безопасников, что, условно, хватит антивируса и прочих систем безопасности, нас не взломают. Но из раза в раз история показывает, что это так не работает, но все еще наши безопасники в это верят. Вторая причина скорее всего, ребята русскоязычные, чтобы провести такую атаку, нужно привести OSINT, то есть разведку по открытым источникам, узнать, какие были утечки, кто, что, где выкладывал, какие пароли были. И проще это делать, естественно, на родном языке, и потом они это дело монетизируют. И третий вариант это может быть группировка, которая находится в Украине, потому что в целом товарищи с Украины поставили на поток киберпреступления, и сейчас они, к примеру, пытаются подмять под себя бизнес, связанный с программами-вымогателями, у них это получается.

Рекордную сумму выкупа в 1 млн долларов злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 терабайтов, рассказали «Коммерсанту» в F.A.C.C.T.

Межтекстовые Отзывы
Посмотреть все комментарии
guest

В России началась подготовка к производству истребителей Checkmate

Новые истребители должны составить пару тяжелому Су-57. Появятся они не раньше 2025 года. Обещают также, что они будут...

Анна Мещерякова, «Третье мнение»: «Сегодня искусственный интеллект в медицине является своего рода магнитом»

С 2019 года «Третье мнение» живет, развивается и сделало большой шаг вперед, в основном благодаря пандемии. Как компании,...

На иностранное IT-оборудование наложат утильсбор

Эта идея обсуждалась с прошлого года, но поначалу хотели учитывать только продукцию, содержащую золото и редкоземельные металлы. В...

Михаил Липатов: «Этот год — год организации производства дронов»

Генеральный директор компании «Майнд», или «М-Индастриз», рассказал о разнице между МФТИ и Принстоном, о том, чем уникальны дроны...

Илья Сачков написал статью об ИИ из заключения

В ней он предупреждает об опасностях, которые таит в себе искусственный интеллект, причем эти опасности отнюдь не компенсируются...

В Москве запустят доставку готовой еды и посылок беспилотниками

Свое участие в эксперименте уже подтвердили «Вкусвилл», X5 Group, «Почта России», «Додо Пицца», МТС и Capital Group. Что...

Amazon пытается угнаться за Starlink при помощи «проекта Койпера»

Amazon буквально пару дней назад успешно запустила два спутника-прототипа в рамках своего «проекта Койпера», подразумевающего создание собственной спутниковой...

Автоматизация промышленности. Как искусственный интеллект помогает предприятиям в Москве

Искусственный интеллект (ИИ) помогает существенно упростить рабочие процессы и сократить затраты на производстве. Например, столичная компания, выпускающая кабельную продукцию, внедрила...

В московских поликлиниках врачу ставить диагноз будет помогать искусственный интеллект

Медицинского помощника врача назвали «диагностический ассистент «Аида». По словам разработчиков, он обучен на основании 30 млн визитов пациентов,...

Обязательный RuStore: магазин приложений будет предустанавливаться на гаджеты в России

RuStore должен установить именно производитель, а не дистрибьютор. Насколько реально выполнить такое требование? Фото: АГН «Москва» Магазин приложений...

Станция «Луна-25» потерпела крушение

В связи с отклонением фактических параметров импульса от расчетных, аппарат перешел на нерасчетную орбиту и прекратил свое существование...

Минпромторг изучит чип в мониторе российского производства. Цель проверки — выяснить, нужен ли он вообще

Известный блогер обвинил производителя отечественных мониторов в том, что тот добавляет в устройство бесполезные элементы с единственной целью...

Росэнергоатом внедрил информационную систему управления бюджетированием на базе российского ПО

Концерн «Росэнергоатом» (входит в Электроэнергетический дивизион Госкорпорации «Росатом») завершил внедрение импортонезависимой информационной системы управления бюджетированием.  © rosenergoatom.ru Проект стал частью...

Опытный Ил-96-400М совершил первый полет

Дальнемагистральный самолет изготовлен на ПАО «Ил» из российских комплектующих. Это модернизированная версия советского Ил-96-300. Максимальная дальность полета превышает...

Все гениальное — Simply! Встречаем обновленную ОС Simply Linux семейства «Альт»

«Базальт СПО» выпустила версию операционной системы Simply Linux 10.2 на 10-й платформе. Эта ОС отличается от других в семействе «Альт». Она бесплатна,...

В России нашли способ повысить эффективность работы нейросетей на 40%

 © smartengines.ru Ученые российской ИИ-компании Smart Engines нашли способ повысить эффективность работы нейросетей. В основе метода лежит принципиально новая схема...

Microsoft впервые представила чипы собственного производства

Они необходимы для задач, выполняемых искусственным интеллектом: это обучение больших языковых моделей и вывод данных. Вероятно, компания таким...

В России запустили ещё один отечественный аналог YouTube

 © 1prime.ru В России запустили отечественный аналог YouTube — видеохостинг «Платформа», идеей создания в первую очередь послужило удаление с американской платформы госканалов и...

Если LTE перестанут считать перспективной технологией, расходы операторов вырастут в десять раз

LTE, она же 4G, уже многие годы входит в число перспективных технологий, являясь на самом деле практически единственной...

Исследование Fplus: поставки процессоров Intel и AMD в Россию существенно снизились

Учитывался и параллельный импорт. Впрочем, растут поставки готового оборудования на зарубежных процессорах, говорят эксперты Фото: Егор Алеев/ТАСС В...