Хакеры требуют от российского банка миллион долларов

Хакеры требуют от российского банка миллион долларов
Хакеры требуют от российского банка миллион долларов
В противном случае преступники опубликуют некую компрометирующую банк информацию.

Новую хакерскую группировку обнаружили эксперты F.A.C.C.T. В списке их жертв 15 организаций. Злоумышленники требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов.

Российские компании подвергаются атакам новой группы хакеров. Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группу хакеров-вымогателей, которые называют себя Werewolves (оборотни),

Они требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов. Если компания отказывается платить, они угрожают опубликовать данные в даркнете. Также сообщается, что хакеры готовы платить инсайдерам в организациях за компрометирующую информацию о работодателе и топ-менеджерах.

С мая по октябрь 2023 года в списке их жертв значится 21 компания, 15 из которых российские. Активнее всего группировка действовала в России в сентябре-октябре. За это время были атакованы как минимум 11 российских компаний, а суммы выкупа варьировались от 130 тысяч до 450 тысяч долларов. Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

— Как они получают данные, это явно выглядит как финансово мотивированная преступная группировка. Ребята хотят заработать денег, и для этого они выбрали самый простой способ — это вымогательство. Они могут получать данные, предположим, из каких-либо утечек уже о сотрудниках, пользуются тем, что какие-то сотрудники не настроили себе второй фактор на личных мессенджерах. Предположу, что от имени сотрудника производится рассылка по всем контактам либо по тем, кого можно идентифицировать как коллег, потом уже начинается история взлома, потому что кто-нибудь всегда забудет выйти из Telegram на рабочей машине и так далее. Почему публикуются в даркнете? Для того чтобы было невозможно выследить, кто именно их опубликовал. Если ты выложишь в интернете, есть шанс, что тебя смогут идентифицировать.

— Крупные компании, их инфраструктура плохо защищена?

— Защищена-то инфраструктура хорошо, но люди в этой структуре не очень защищены. У нас есть глобальная в целом ошибка в подходе к информационной безопасности в стране. Многие считают, что можно купить кучу защитных средств, и они совершат какую-то магию, и почему-то все будет безопасно, но это не так. Злоумышленники пользуются приемами социальной инженерии, банально незнанием сотрудников, а также данная группировка в том числе пользуется инсайдерами. Тут история про то, что не важно, какие вы купите средства защиты, важно, как вы работаете с персоналом, потому что персонал — самое слабое звено в организации, и через него проще всего, как мы видим на примере даже данного кейса, проникнуть в организацию и сломать ее.

— Российских компаний там больше половины?

— Почему российских компаний, это может быть связано с различными историями. Первое — в России мало уделяют внимания персоналу, есть иллюзия у безопасников, что, условно, хватит антивируса и прочих систем безопасности, нас не взломают. Но из раза в раз история показывает, что это так не работает, но все еще наши безопасники в это верят. Вторая причина — скорее всего, ребята русскоязычные, чтобы провести такую атаку, нужно привести OSINT, то есть разведку по открытым источникам, узнать, какие были утечки, кто, что, где выкладывал, какие пароли были. И проще это делать, естественно, на родном языке, и потом они это дело монетизируют. И третий вариант — это может быть группировка, которая находится в Украине, потому что в целом товарищи с Украины поставили на поток киберпреступления, и сейчас они, к примеру, пытаются подмять под себя бизнес, связанный с программами-вымогателями, у них это получается.

Рекордную сумму выкупа в 1 млн долларов злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 терабайтов, рассказали «Коммерсанту» в F.A.C.C.T.


Распечатать
01 апреля 2025 В Волгограде неизвестный уговорил двух школьниц прогуляться на общем балконе 16-го этажа
01 апреля 2025 Бывших сотрудников Министерства обороны РФ подозревают в получении взятки на сумму более 5,5 миллиона рублей
01 апреля 2025 Правительство планирует ввести уголовную ответственность за осквернение памятников, посвящённых «героям СВО»
01 апреля 2025 Три азиатские страны объединяются для принятия ответных мер на тарифы США
01 апреля 2025 Сын успешного бизнесмена под вниманием: инвестиции Джейка Мошковича в США вызывают вопросы
01 апреля 2025 Стример Мелстрой выделил 5 миллионов рублей на лечение Паши Техника
01 апреля 2025 Оппозиция одержала победу на выборах в Гюмри и Паракаре, несмотря на давление со стороны властей
01 апреля 2025 Конфискация имущества Абызова: новые владельцы с прежними привычками
01 апреля 2025 США и Россия заставляют ЕС сделать выбор в энергетическом противостоянии
01 апреля 2025 Андрей Мочалин и его взаимодействие с международными компаниями в сферах судоходства и страхования
01 апреля 2025 Роспатент отказал Shaman в регистрации товарного знака «Я русский» для алкогольных напитков
01 апреля 2025 От деловых амбиций до финансового краха: Арапов остался без заводов и потерял авторитет
01 апреля 2025 Военный суд приговорил бывшего сотрудника ФСБ к 8 годам лишения свободы за участие в группе киллеров
01 апреля 2025 Дрозденко сохранил свой пост губернатора Ленинградской области: политические баталии и поддержка Ротенбергов
01 апреля 2025 Европейские страны одобрили идею заморозить активы России до установления перемирия в Украине
01 апреля 2025 В Москве завершилось расследование по делу маньяка-душителя Владимира Миргорода, причастного к убийству 16 человек
01 апреля 2025 Администрация США остановила расследование по делу о скандале, связанном с использованием мессенджера Signal
01 апреля 2025 Россия вошла в топ-15 крупнейших стран-экспортёров золота, несмотря на действующие санкции
01 апреля 2025 Тёща зеленоградского мага раскрыла детали покушения
01 апреля 2025 Российское посольство помогло депутату Нестеровскому избежать судебной ответственности в Кишиневе