Новая преступная группа хакеров подвергает атакам российские компании

Их обнаружили эксперты F.A.C.C.T. В списке их жертв 15 организаций. Злоумышленники требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов

Фото: Сергей Коньков/ТАСС

Российские компании подвергаются атакам новой группы хакеров. Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группу хакеров-вымогателей, которые называют себя Werewolves (оборотни), пишет газета «Коммерсантъ».

Они требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов. Если компания отказывается платить, они угрожают опубликовать данные в даркнете. Также сообщается, что хакеры готовы платить инсайдерам в организациях за компрометирующую информацию о работодателе и топ-менеджерах.

С мая по октябрь 2023 года в списке их жертв значится 21 компания, 15 из которых российские. Активнее всего группировка действовала в России в сентябре-октябре. За это время были атакованы как минимум 11 российских компаний, а суммы выкупа варьировались от 130 тысяч до 450 тысяч долларов. Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

— Как они получают данные, это явно выглядит как финансово мотивированная преступная группировка. Ребята хотят заработать денег, и для этого они выбрали самый простой способ — это вымогательство. Они могут получать данные, предположим, из каких-либо утечек уже о сотрудниках, пользуются тем, что какие-то сотрудники не настроили себе второй фактор на личных мессенджерах. Предположу, что от имени сотрудника производится рассылка по всем контактам либо по тем, кого можно идентифицировать как коллег, потом уже начинается история взлома, потому что кто-нибудь всегда забудет выйти из Telegram на рабочей машине и так далее. Почему публикуются в даркнете? Для того чтобы было невозможно выследить, кто именно их опубликовал. Если ты выложишь в интернете, есть шанс, что тебя смогут идентифицировать.

— Крупные компании, их инфраструктура плохо защищена?

— Защищена-то инфраструктура хорошо, но люди в этой структуре не очень защищены. У нас есть глобальная в целом ошибка в подходе к информационной безопасности в стране. Многие считают, что можно купить кучу защитных средств, и они совершат какую-то магию, и почему-то все будет безопасно, но это не так. Злоумышленники пользуются приемами социальной инженерии, банально незнанием сотрудников, а также данная группировка в том числе пользуется инсайдерами. Тут история про то, что не важно, какие вы купите средства защиты, важно, как вы работаете с персоналом, потому что персонал — самое слабое звено в организации, и через него проще всего, как мы видим на примере даже данного кейса, проникнуть в организацию и сломать ее.

— Российских компаний там больше половины?

— Почему российских компаний, это может быть связано с различными историями. Первое в России мало уделяют внимания персоналу, есть иллюзия у безопасников, что, условно, хватит антивируса и прочих систем безопасности, нас не взломают. Но из раза в раз история показывает, что это так не работает, но все еще наши безопасники в это верят. Вторая причина скорее всего, ребята русскоязычные, чтобы провести такую атаку, нужно привести OSINT, то есть разведку по открытым источникам, узнать, какие были утечки, кто, что, где выкладывал, какие пароли были. И проще это делать, естественно, на родном языке, и потом они это дело монетизируют. И третий вариант это может быть группировка, которая находится в Украине, потому что в целом товарищи с Украины поставили на поток киберпреступления, и сейчас они, к примеру, пытаются подмять под себя бизнес, связанный с программами-вымогателями, у них это получается.

Рекордную сумму выкупа в 1 млн долларов злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 терабайтов, рассказали «Коммерсанту» в F.A.C.C.T.

Межтекстовые Отзывы
Посмотреть все комментарии
guest

Сэм Альтман не стал отрицать существование Q*

СМИ писали, что опасения по поводу опасного «прорыва» в развитии ИИ-проекта стали одной из причин увольнения сооснователя компании...

Автоматизация промышленности. Как искусственный интеллект помогает предприятиям в Москве

Искусственный интеллект (ИИ) помогает существенно упростить рабочие процессы и сократить затраты на производстве. Например, столичная компания, выпускающая кабельную продукцию, внедрила...

Разработан первый российский программируемый чип для квантовых вычислений

 © tehnoomsk.ru Российские ученые разработали восьмиканальный интерферометр — программируемый многоплечевой интерферометр (чип) для квантовых вычислений. Для его воплощения в «железе»...

ОАК реализовала первый этап по проекту внедрения информационной среды

Завершился первый этап проекта «Внедрение единой информационной среды ПАО „ОАК“ для управления процессами разработки изделий АТ на основе подходов и методов...

«Сбер» будет осваивать микроэлектронику

Банк консультируется с предприятиями по выпуску полупроводников и со специалистами из корпорации Intel. По словам источников СМИ, речь...

Минпромторг изучит чип в мониторе российского производства. Цель проверки — выяснить, нужен ли он вообще

Известный блогер обвинил производителя отечественных мониторов в том, что тот добавляет в устройство бесполезные элементы с единственной целью...

Исследование: 95% NFT-проектов полностью обесценились

К такому выводу пришли в компании dappGambl по итогам анализа десятков тысяч коллекций токенов. Каково будущее NFT? Фото:...

Ростех импортозаместил софт для уникального 11-осевого робота-манипулятора

 © rostec.ru Ижевское предприятие НИТИ «Прогресс», находящееся под управлением компании «РТ-Капитал» Госкорпорации Ростех, разработало импортозамещающее программное обеспечение для уникального...

Безопасны ли пассажирские авиаперевозки спустя полтора года санкций?

В сентябре был ряд громких случаев, когда российские пассажиры сталкивались либо с продолжительной задержкой рейсов, либо с экстренной...

Россия в цифре: цифровая карта страны на основе космомониторинга

Госкорпорация «Роскосмос» завершила первый этап масштабирования проекта «Цифровая Земля» на всю территорию Российской Федерации.  © www.roscosmos.ru Результатом стала первая всеобъемлющая...

В Google Discover заблокировали сайты «Комсомольской правды» и «Царьграда»

Discover встроен в поиск Google и позволяет пользователям браузера Chrome на устройствах Android видеть контент, подобранный с учетом...

Ростех представил систему противодействия кибератакам

 © mashnews.ru Система RT Protect EDR обеспечивает защиту от кибератак, направленных против организаций. В своей работе система анализирует поведения объектов в почтовом и интернет-трафике,...

Телеграм-каналы могут публиковать сторис, но только после получения бустов от подписчиков

Это вызвало неоднозначные эмоции у пользователей. Для того, чтобы запостить историю, телеграм-каналам нужно получить голоса – так называемые...

ММК запустил в промышленную эксплуатацию систему цифрового двойника в доменном цехе

Инновационное решение Магнитогорский металлургический комбинат разработал и внедрил для снижения расхода топливо-энергетических ресурсов, в частности — кокса, необходимого для производства чугуна....

Геоскан представил всероссийский проект для школьников по космическому направлению

Геоскан представил всероссийский проект для школьников по космическому направлению © www.geoscan.ru ГК «Геоскан» и АНО «Развитие космического образования» начали реализацию масштабного...

Все гениальное — Simply! Встречаем обновленную ОС Simply Linux семейства «Альт»

«Базальт СПО» выпустила версию операционной системы Simply Linux 10.2 на 10-й платформе. Эта ОС отличается от других в семействе «Альт». Она бесплатна,...

В РФ атомная отрасль перешла на отечественную систему электронного документооборота

 © www.gosnadzor.ru Госкорпорация «Росатом» завершила переход на полностью импортозамещенную систему электронного документооборота. Об этом сообщили в компании «АТ-консалтинг» (АТК, предприятие Росатома). В рамках...

Россия покинула первую сотню и заняла 102-е место по средней скорости мобильного интернета

В рейтинге по сравнению с прошлым годом РФ потеряла три пункта и покинула топ-100. Первое место заняли Объединенные...

В Новосибирске запустили суперкомпьютер для решения научных задач

 © static.mk.ru Институт математики СО РАН в Новосибирске запустил новый суперкомпьютер, способный проводить более 54 трлн операций в секунду. Он позволит моделировать объёмные...

Как лучше понять свою аудиторию с помощью больших данных телекома

На конференции Tele2Marketing с участием компании «Эвотор» рассказали об актуальных технологиях в маркетинге и об их применении для...