У Росії поскаржилися на хакерів, які шукають кандидатів на нові санкції

0


















У російської компанії заявили, що на території країни діє кілька хакерських угруповань, метою яких є пошук громадян РФ, у відношенні яких можна ввести санкції США та інших країн. Про це заявив на конференції AntiFraud Russia глава компанії Group-IB, що спеціалізується на розкритті кіберзлочинів Ілля Сачков, — повідомляє російський РБК.

«Їхнє завдання — поповнювати санкційні американські списки, а не красти гроші з банку. Зовсім інша мета атаки», — підкреслив він.

«Два або навіть три подібних випадки в Росії, коли таким чином вводили санкції, вже точно були», — сказав виданню джерело на ринку кібербезпеки, зазначивши, що хакери проникають в банки, щоб виявляти їх клієнтів, проти яких можна було б ввести санкції.

«Вони вивчають в першу чергу їх рахунки, а також обсяги і напрямки транзакцій», — зазначив він.

Інший співрозмовник видання в сфері кібербезпеки теж знає про такі випадки. «Це (робота хакерів для пошуку інформації, що сприяє включенню росіян в санкційні списки) схоже на правду», — зазначив він.

Керівник підрозділи ЦБ з кібербезпеки «ФинЦЕРТ» Артем Калашников відмовився коментувати цю тему, прес-служба ЦБ на офіційний запит не відповіла. У Group-IB інформацію про конкретних випадках хакерських атак в Росії з метою введення санкцій приводити не стали.

У світі існує кілька проурядових хакерських груп, які збирають інформацію про окремих людей і структурах, яка може використовуватися для поповнення санкционных списків різних країн, а не тільки США і ЄС, пояснив суть свого виступу Ілля Сачков. Ці групи працюють не тільки в Росії. За даними Group-IB, в топ-3 країн походження найактивніших проурядових хакерських груп входять Китай, Північна Корея та Іран.

Інформація, яку збирає хакер про своїх жертв, залежить від конкретно поставленої задачі, Сачков вказав. Мова, за його словами, йдеться не тільки про банки. Для збору інформації використовуються компанії з різних секторів, а також їхні партнери і підрядники, яких простіше зламати, щоб дістатися до необхідних даних.

«Їх дії (хакерських груп) спрямовані на забезпечення довготривалого присутності в мережах об’єктів критичної інфраструктури (енергетичного, ядерного, водного, авіаційного та інших секторів), а також у банках», — зазначив Сачков, вказавши, що в Group-IB зустрічалися з ситуацією, коли компанія-жертва була під контролем хакерів близько року, не підозрюючи про це.

Источник