Ещё

Специалисты по кибербезопасности сообщили о «проправительственных» хакерах, собирающих данные россиян для введения санкций 

Фото: Newsru.com
Компания Group-IB, специализирующаяся на раскрытии киберпреступлений, обнаружила хакерские группы, собирающие в интересах других стран сведения для введения санкций против граждан России. По данным источников, из-за находок хакеров уже было «2-3 случая ввода санкций».
Как сообщил на конференции AntiFraud Russia глава компании Group-IB Илья Сачков, на территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран.
"Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки", — подчеркнул он. По данным источника на рынке кибербезопасности, хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. Они изучают счета потенциальных жертв, а также объемы и направления транзакций: по словам источника, ему известны «два или даже три подобных случая в России, когда таким образом вводили санкции». В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.
Как пояснил сам Илья Сачков, в мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.
Информация, которую собирает хакер о своих жертвах, зависит от поставленной перед ним задачи. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. Действия хакерских групп направлены на обеспечение долговременного присутствия в сетях объектов энергетического, ядерного, водного, авиационного и других секторов критической инфраструктуры, а также в банках. По словам Сачкова, в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.
Сведения о деятельности проправительственных хакерских групп в финансовой сфере в публичный доступ попадают нечасто. В апреле 2017 года хакерская группа TheShadowBrokers раскрыла документы, свидетельствующие о вмешательстве Агентства национальной безопасности (АНБ) США в финансовые системы стран Ближнего Востока и Латинской Америки. Из опубликованных материалов следовало, что АНБ получило доступ к системе банковских переводов SWIFT, через которую следило за денежными потоками банков. Целями американкой разведки были банки в Кувейте, Бахрейне и Палестине. SWIFT опровергала факт проникновения в свои системы, а британские СМИ связали деятельность хакерской группировки
с Россией
Комментарии
Читайте также
Новости партнеров
Больше видео