+7-495-723-0119

Хакеры помогли расширить санкции против россиян

    Опубликовано 11.12.2019 Автор CEO

    Хакеры помогли расширить санкции против россиян

    Хакеры собирают информацию для расширения санкций против россиян. По данным компании Group-IB, которая специализируется на раскрытии киберпреступлений, цель злоумышленников — получить данные для пополнения черных списков США и других стран.

    Источник РБК рассказал о двух-трех случаях, когда на основании отчетов киберпреступников вводились ограничительные меры. Чтобы получить информацию, хакеры проникают в банковские системы, но не похищают средства, а изучают счета, а также объемы и направления транзакций.

    Сейчас многие страны имеют целые киберподразделения, которые целенаправленно занимаются разведкой в сфере высоких технологий, пояснил «Ъ FM» Генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачев: «Надо понимать, что, во-первых, у американцев есть серьезные кибервойска, которые ежегодно потребляют миллиарды долларов из бюджета. Кибервойска есть и у Евросоюза, они подчиняются НАТО. Естественно, эти войска не просто сидят, сложа руки, а занимаются сбором уязвимостей противников, в первую очередь России. Естественно, они пытаются найти наши слабые места, собрать информацию о тех, кто им интересен.

    Мы никак не можем узнать, кто работает против нас, поэтому зачастую поддействиями хакеров скрываются войсковые кибероперации под руководством НАТО либо США.


    Отследить, куда утекла информация, практически невозможно, если работают профессионалы, как любая разведка, они должны грамотно заметать следы. Поэтому я сомневаюсь, что мы сможем выявить, куда реально шли данные».

    Во сколько оценивается ущерб госкомпаний от хакерских атак

    Генеральный директор компании R-Vision Александр Бондаренко рассказал «Ъ FM», что хакеры могут оставаться в крупных корпоративных сетях компаний много месяцев и обнаружить их присутствие крайне трудно: «Одним из индикаторов может быть выбор в качестве санкционных целей конкретных людей, организаций или же активов, счетов, которые через легкодоступные публичные источники никак не могли попасть к чиновникам, составлявшим те самые черные списки. Закрытые контракты между организациями, добыть которые можно только путем внедрения в них, через инсайд, какой-то взлом ресурсов и так далее — эта информация могла быть получена только за счет кибератаки. Есть статистика, в том числе зарубежная, это не какая-то специфика отечественных компаний, что разного рода уязвимости, условно говоря, дырки, через которые преступники могут проникать в корпоративные ресурсы, могут оставаться не закрытыми несколько сотен дней. Есть пример крупных инцидентов в Соединенных Штатах, когда расследовалась утечка персональных данных и выяснялось, что хакеры находились в корпоративной сети несколько лет. Это не столько сложность обнаружения непосредственно присутствия хакера, хотя это тоже непростая задача, сколько то, что в крупных корпоративных или государственных сетях в силу их большого масштаба, как правило, очень легко затеряться».

    Накануне Group-IB сообщила о том, что хакеры в течение четырех месяцев атаковали российские предприятия с помощью поддельных почтовых ящиков госкомпаний. Злоумышленники рассылали письма с вложенными «копиями документов» или «служебными записками» — под эти файлы был замаскирован троян, который создавал платежные поручения. В результате каждая организация потеряла в среднем более 1 млн руб.

    kommersant.ru/doc/3825585


    Последние новости

    Последние новости
    Ветеран ФСБ назвал возможные причины взрыва на полигоне в Чехии

    17.06.2024

    При взрыве боеприпасов на чешском военном полигоне в...

    Роскомнадзор может начать блокировать звонки из-за границы

    14.06.2024

    Роскомнадзор рассматривает возможность блокировки...

    Третий день простоя СДЭК: сервис доставки грузов все еще не может устранить сбой

    28.05.2024

    Хакерская группа Head Mare взяла на себя ответственность...

    Все новости →