заглянуть на тёмную сторону

-

Group-IB обнаружила хакерские группы, собирающие в интересах других стран сведения для введения санкций против граждан России.

По данным источников «РБК», из-за находок хакеров уже было «2–3 случая ввода санкций»

На территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран, сообщил на конференции AntiFraud Russia Илья Сачков, глава компании Group-IB, специализирующейся на раскрытии киберпреступлений.

«Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — подчеркнул он.

«Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были», — сказал «РБК» источник на рынке кибербезопасности, отметив, что хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. «Они изучают в первую очередь их счета, а также объемы и направления транзакций», — отметил он.

Другой собеседник «РБК» в сфере кибербезопасности тоже знает о таких случаях. «Это [работа хакеров для поиска информации, способствующей включению россиян в санкционные списки] похоже на правду», — отметил он.

Руководитель подразделения ЦБ по кибербезопасности «ФинЦЕРТ» Артем Калашников отказался комментировать «РБК» эту тему, пресс-служба ЦБ на официальный запрос не ответила. В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.

В мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран, а не только США и ЕС, пояснил «РБК» суть своего выступления Илья Сачков. Эти группы работают не только в России. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.

Информация, которую собирает хакер о своих жертвах, зависит от конкретно поставленной задачи, указал Сачков. Речь, по его словам, идет не только о банках. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. «Их действия [хакерских групп] направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — отметил Сачков, указав, что в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.

Сведения о деятельности проправительственных хакерских групп в финансовой сфере в публичный доступ попадают нечасто. Больше года назад, в апреле 2017 года, хакерская группа TheShadowBrokers раскрыла документы, свидетельствующие о вмешательстве Агентства национальной безопасности (АНБ) США в финансовые системы стран Ближнего Востока и Латинской Америки. Из опубликованных материалов следовало, что АНБ получило доступ к системе банковских переводов SWIFT, через которую следило за денежными потоками банков. Целями американкой разведки были банки в Кувейте, Бахрейне и Палестине, писал в своем блоге основатель компании Comae Technologies Мэтт Сюиш, следивший за деятельностью TheShadowBrokers в 2016 году. SWIFT опровергала факт проникновения в свои системы.


facebook twitter Google Plus rss


Последние обновления

Сотрудники Управления внутренней безопасности СБУ разоблачили мошенника, который выдавал себя за представителя подразделения Центрального аппарата СБУ по антитеррористической деятельности.

следи за нами социально

facebook twitter Google Plus ЖЖ rss

лонгриды