Названы самые опасные киберпреступные группировки
Опубликованно 11.07.2021 07:20
Вирусы-вымoгaтeли всe чaщe пoпaдaют в зaгoлoвки прeссы, пишeт The Conversation. Кoмпaнии пo всeму миру стрaдaют oт дeйствий xaкeрoв, кoтoрыx зaчaстую нeльзя oпрeдeлить и идeнтифицирoвaть. Инициaтoры кибeрaтaк чaстo пoльзуются oбширными рaспрeдeлeнными сeтями, пoэтoму нeльзя дaжe знaть нaвeрнякa, чтo причaстныe к этoму семя знaкoмы друг с другoм.
DarkSide
Этa группирoвкa стoялa зa aтaкoй нa инфрaструктуру трубoпрoвoдa Colonial Pipeline в мae этoгo гoдa. В рeзультaтe пeрeстaлa рaбoтaть рaспрeдeлитeльнaя систeмa кoмпaнии держи территории США, что привело к массовым перебоям в поставках топлива в разных американских штатах.
В первый раз о группировке стало известно в августе 2020 возраст. Целями преступников выступают крупные компании, сервисы которых умышленно взламываются для нарушения работы, подобно как повышает вероятность получения выкупа. Подобная стандарт подразумевает, что выбирает задача не сама DarkSide, а потребитель, а хакеры выступают исполнителями.
«Не входя в подробности DarkSide — это маловыгодный группа в традиционном понимании», — рассказал в комментарии «Газете.Ru» ключевой специалист Лаборатории компьютерной криминалистики Group-IB Олегушка Скулкин.
По его словам, шифровальщики только и знает распространяются по модели «рэкетир-как-услуга» (ransomware-as-a-service), вот п программой может пользоваться большое объем групп.
Как отметил критик, DarkSide — скорее партнерская монитор для хакеров, у которой подчищать некоторые правила. Туда принимаются всего лишь русскоговорящие пользователи, при этом запрещена служба по России и странам СНГ, а самочки объявления публикуются на русском языке.
Мастер своего дела департамента корпоративного бизнеса ESET в России Герма Авдиенко в общении с «Газетой.Ru» подчеркнул, в чем дело?, в отличие от многих, DarkSide следуют некому кодексу чести: они безлюдный (=малолюдный) ставят целью обанкротить компанию-жертву, а как и не атакуют учебные заведения, медучреждения и много других социально значимых объектов.
REvil
REvil приобрели громкое после атаки на системы крупнейшего в мире производителя мяса JBS. В итоге сословие выплатила хакерам $11 млн. В апреле REvil украл информация о невыпущенных девайсах Apple при помощи взлом тайваньской компании Quanta Computer, которая собирает ноутбуки американской корпорации. Раз уж на то пошло хакеры потребовали $50 млн, в противном случае они обещали выложить способности в открытый доступ. Официально отставной козы барабанщик так и не подтвердил, был сиречь нет выплачен выкуп, только секреты Apple в сети того) (времени не появились.
По словам Скулкина с Group-IB, партнеры REvil приставки не- выбирают в качестве целей компании, принадлежащие к экий-то определенной отрасли. Средь их жертв — Acer, Honeywell, Quanta Computer, JBS, Sol Oriens. Спирт пояснил, что сначала спрос выкупа были очень скромными, только со временем речь стала (вы)ступать о десятках миллионов долларов.
Авдиенко а отмечает, что REvil — бьющий (по глазам пример угрозы для небольших предприятий, а они тоже могут играть интерес для хакеров.
По части его словам, от действий хакеров пострадали магазины, волокуша аптек, малый и средний коммерция. Эксперт уверен, что повод — в игнорировании базовых правил информационной безопасности.
В «Лаборатории Касперского» рассказали «Газете.Ru», чего в прошлом в результате атаки REvil получай MSP-провайдеров были зафиксированы побольше пяти тысяч попыток взлома в 22 странах. Под половина (45%) таких попыток пришлась возьми Италию, четверть (26%) — возьми США. В пятерку наиболее атакуемых стран вошли Страна изумрудов, Германия и Мексика.
Clop
Вымогатели с Clop появились в 2019 году и к настоящему моменту своими атаками добились выкупов, шаболда сумма которых достигла половины миллиарда долларов. Блок специализируется на «двойном вымогательстве». У организации поначалу хотят получить выкуп в трофоллаксис на ключ дешифрования. Дальше этого жертва вроде бы восстанавливает впуск. Ant. выход к украденным данным, однако незадолго ей предлагается заплатить сверхштатный выкуп, чтобы похищенные около взломе данные не были опубликованы в понцы.
Действия группы можно вдолбить тем, что зачастую компании, которые платят калым один раз, с большей вероятностью заплатят вновь раз в будущем. Таким образом хакеры будут желать что снова и снова нацеливаться держи одни и те же организации, любой раз требуя все похлеще денег.
Авдиенко рассказал, в чем дело? Clop, как и DarkSide, занимаются атаками получай крупные компании: Shell, Qualys и пусть даже Банк Новой Зеландии. Новоприбывший произошла серия задержаний членов группировки, только это не помешало им сплавить новый архив украденных данных. «Малограмотный думаю, что их работа прекратится, поскольку задержанные сыны) Адама не были лидерами Clop», — добавил маст.
Syrian Electronic Army
Syrian Electronic Army («Сирийская электронная легион») не похожа возьми стандартную группировку. Ее функционирование стала заметна с 2011 возраст и во много связана в частности с политическими событиями. В связи с сим их нередко называют «хактивистами», так есть хакерами с политическими мотивами. Приватно ее участников подозревают с связях с властями Сирии и ее президентом Башаром Асадом. Поступки хакеров могут говорить о книжка, что они входят в батальон Сирийской армии и являются ее вспомогательным средством массовой информации.
Чаще лишь они взламывают СМИ, имеющие репутацию надежного источника информации, с целью публикации фейковых данных, выдавая их ради настоящие.
Так, в 2013 году хактивистам посчастливилось опубликовать твит с официального аккаунта информагентства Associated Press о взрывах в Белом доме и получившем травмы экс-президенте США Бараке Обаме. Опубликование привела к обвалу на фондовых рынках.
За данным Group-IB, «Сирийской электронной армией» называет себя пучок хакеров, которые поддерживают Асада. Середи их целей с 2011 годы были сайты и аккаунты в соцсетях газет The Washington Post, The Financial Times, телерадиокомпании «Би-би-си», они взламывали сайты PayPal UK, eBay, Корпуса мореплавательный пехоты США. Также хактивисты успешно проникли в сервер Forbes и украли побольше одного миллиона учетных записей пользователей. Авдиенко считает, ась? в основе деятельности Syrian Electronic Army лежат понятия, а не жажда наживы, вот п тактика борьбы с такими преступниками чрезвычайно отличается.
FIN7
По мнению The Conversation, то-то и есть эта группировка является самой опасной и «успешной» в своей нелегальной работе. Впервой они начали проводить атаки в 2012 году. Возле этом долгие годы многие изо их действий оставались незамеченными. Взломы баз данных проводились таким образом, дабы выполнять сразу несколько целей: предписать выкуп за разблокировку, а кроме воспользоваться захваченными данными посредством их перепродажи заинтересованным лицам. Числом неподтвержденной информации, в начале 2017 лета именно FIN7 стояла за атакой бери компании, которые предоставляли документы в комиссию после ценным бумагам и биржам США. Порча от действий хакеров оценивается в больше чем один миллиард долларов.
В Group-IB отметили, точно если раньше мишенью преступников в России и СНГ были, в основном, банки и платежные системы, в таком случае в Европе, США и странах Латинской Америки преступники атаковали путы розничной торговли, e-commerce, новостные репертуар и гостиницы.
Первоначально они проводили целевые атаки, однако со временем переключились нате атаки с использованием программ-вымогателей, которые уймись в реализации и могут принести хакерам приставки не- меньшую прибыль.
По словам Скулкина, FIN7 некоторое сезон была партнером операторов шифровальщика REvil. Жертвами вредоносных рассылок FIN7 становились и российские компании, а чаще всего это ходу «тестирование возможностей вредоносного программного обеспечения, нежели реальная атака», отметил ценитель.
«FIN7 я бы назвал самыми хитрыми с представленных группировок», — подчеркнул Авдиенко. Спирт добавил, что у группировки поглощать ряд собственных инструментов и кондуктор, что свидетельствует об их серьезной квалификации.
Категория: Новости Tech
