Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
BBC узнал, что Джонсон уволил призывавшего его уйти в отставку министра Политика, 00:26
Криштиану Роналду и суперклубы. Кто хочет заполучить легенду футбола Спорт, 00:15
В «Авито» сообщили о снижении цен на аренду жилья в Москве на 19% Недвижимость, 00:01
Женщины от 40 лет родили рекордное с 1990-го число детей Экономика, 00:00
В ООН заявили, что еще 13 млн человек столкнутся с голодом в 2022 году Политика, 06 июл, 23:55
WhatsApp снова грозит штраф за отказ локализовать данные в России Технологии и медиа, 06 июл, 23:50
Микросон и усталость: искусственный интеллект не даст заснуть водителю Партнерский проект, 06 июл, 23:33
Джонсон ответил отказом призвавшим его к отставке министрам Политика, 06 июл, 23:28
Задержанного вратаря сборной России выписали из госпиталя Минобороны Спорт, 06 июл, 23:20
WSJ узнала о регистрации компании в США иноагентом для помощи Абрамовичу Политика, 06 июл, 23:10
«Марсель» покинул рекордсмен клуба по количеству матчей Манданда Спорт, 06 июл, 23:01
Глава МВФ допустила глобальный спад экономики Экономика, 06 июл, 22:29
Как решить многолетнюю проблему пробок в мегаполисе Партнерский проект, 06 июл, 22:27
Брянский губернатор сообщил об обстреле села со стороны Украины Политика, 06 июл, 22:26
Финансы ,  
0 

Group-IB сообщила о сборе хакерами данных для санкций против россиян

Group-IB обнаружила хакерские группы, собирающие в интересах других стран сведения для введения санкций против граждан России. По данным источников РБК, из-за находок хакеров уже было «2–3 случая ввода санкций»
Фото: Malte Ossowski / DPA / ТАСС
Фото: Malte Ossowski / DPA / ТАСС

На территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран, сообщил на конференции AntiFraud Russia Илья Сачков, глава компании Group-IB, специализирующейся на раскрытии киберпреступлений.

«Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — подчеркнул он.

«Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были», — сказал РБК источник на рынке кибербезопасности, отметив, что хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. «Они изучают в первую очередь их счета, а также объемы и направления транзакций», — отметил он.

Другой собеседник РБК в сфере кибербезопасности тоже знает о таких случаях. «Это [работа хакеров для поиска информации, способствующей включению россиян в санкционные списки] похоже на правду», — отметил он.

Восемь лет санкций против России. Главное
Политика

Руководитель подразделения ЦБ по кибербезопасности «ФинЦЕРТ» Артем Калашников отказался комментировать РБК эту тему, пресс-служба ЦБ на официальный запрос не ответила. В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.

В мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран, а не только США и ЕС, пояснил РБК суть своего выступления Илья Сачков. Эти группы работают не только в России. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.

Pro
На рынке PR — деформация: специалисты просят миллионы ни за что
Pro
Фото: Peter Macdiarmid / Getty Images Чем мозг лидера отличается от мозга подчиненного
Pro
Фото: Michelle Shephard-Pool / Getty Images Как на допросе не превратиться из свидетеля в подозреваемого
Pro
Нежелательный дипфейк: можно ли от него защититься — мировая практика
Pro
Фото: Shutterstock В топ-50 — хозтовары и подгузники: рейтинг поставщиков Wildberries за май
Pro
Очень плохой прогноз: как дефицит импортных метеоприборов бьет по бизнесу
Pro
Короткая тренировка для офиса. Расслабляем шею и грудной отдел
Pro
Движение назад: почему Netflix переходит к бизнес-модели кабельного ТВ

Послы ЕС договорились ввести санкции за организацию выборов в Донбассе
Политика
Фото:Станислав Красильников / ТАСС

Информация, которую собирает хакер о своих жертвах, зависит от конкретно поставленной задачи, указал Сачков. Речь, по его словам, идет не только о банках. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. «Их действия [хакерских групп] направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — отметил Сачков, указав, что в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.

«Наконец-то включили»: фигуранты и чиновники о санкционном списке США
Фотогалерея 
«Власти США неоднократно нарушали международное право и принципы развития международной торговли. Это совершенно неприемлемо. И в этой ситуации российские бизнесмены, попавшие под санкции, должны быть поддержаны».

Сведения о деятельности проправительственных хакерских групп в финансовой сфере в публичный доступ попадают нечасто. Больше года назад, в апреле 2017 года, хакерская группа TheShadowBrokers раскрыла документы, свидетельствующие о вмешательстве Агентства национальной безопасности (АНБ) США в финансовые системы стран Ближнего Востока и Латинской Америки. Из опубликованных материалов следовало, что АНБ получило доступ к системе банковских переводов SWIFT, через которую следило за денежными потоками банков. Целями американкой разведки были банки в Кувейте, Бахрейне и Палестине, писал в своем блоге основатель компании Comae Technologies Мэтт Сюиш, следивший за деятельностью TheShadowBrokers в 2016 году. SWIFT опровергала факт проникновения в свои системы.

Авторы
Теги