Специалисты по кибербезопасности сообщили о «проправительственных» хакерах, собирающих данные россиян для введения санкций
7 декабря 2018 года
Компания Group-IB, специализирующаяся на раскрытии киберпреступлений, обнаружила хакерские группы, собирающие в интересах других стран сведения для введения санкций против граждан России. По данным источников РБК, из-за находок хакеров уже было «2-3 случая ввода санкций».
Как сообщил на конференции AntiFraud Russia глава компании Group-IB Илья Сачков, на территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран.
«Их задача - пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», - подчеркнул он. По данным источника на рынке кибербезопасности, хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. Они изучают счета потенциальных жертв, а также объемы и направления транзакций: по словам источника, ему известны «два или даже три подобных случая в России, когда таким образом вводили санкции». В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.
Как пояснил сам Илья Сачков, в мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.
Информация, которую собирает хакер о своих жертвах, зависит от поставленной перед ним задачи. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. Действия хакерских групп направлены на обеспечение долговременного присутствия в сетях объектов энергетического, ядерного, водного, авиационного и других секторов критической инфраструктуры, а также в банках. По словам Сачкова, в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.
Сведения о деятельности проправительственных хакерских групп в финансовой сфере в публичный доступ попадают нечасто. В апреле 2017 года хакерская группа TheShadowBrokers раскрыла документы, свидетельствующие о вмешательстве Агентства национальной безопасности (АНБ) США в финансовые системы стран Ближнего Востока и Латинской Америки. Из опубликованных материалов следовало, что АНБ получило доступ к системе банковских переводов SWIFT, через которую следило за денежными потоками банков. Целями американкой разведки были банки в Кувейте, Бахрейне и Палестине. SWIFT опровергала факт проникновения в свои системы, а британские СМИ связали деятельность хакерской группировки с Россией.
Источники править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.