Лента новостей
В Ставрополе трое пожарных пострадали при взрыве газового баллона 01:52, Общество «Ривер Плейт» победил «Боку» в мадридском финале Кубка Либертадорес 01:27, Спорт Музыканта группы Animal ДжаZ задержали в Пулково за контрабанду наличных 00:46, Общество Наука отдыха: как научиться расслабляться при нехватке времени 00:16, РБК, Jardin и Greenfield PwC спрогнозировала рост себестоимости строительства из-за эскроу-счетов 00:01, Бизнес Сервисам AliPay и WeChat запретят переводить деньги россиян 00:00, Финансы «ИрАэро» оценила долг за перевозку клиентов «Жемчужной реки» в $2,3 млн 09 дек, 23:46, Общество Сирийские ПВО атаковали цели в районе аэропорта Дамаска 09 дек, 23:26, Политика Киев отказал во въезде 900 россиянам после введения военного положения 09 дек, 23:13, Общество Первые данные ЦИК Армении показали лидерство блока Пашиняна на выборах 09 дек, 22:35, Политика Эр-Рияд отказался выдать Турции своих поданных в рамках «дела Хашкаджи» 09 дек, 22:33, Политика Посольство в Лондоне ответило на материал о новых «жертвах» России 09 дек, 22:09, Политика Как четвертая промышленная революция повлияет на транспорт в России 09 дек, 21:33, РБК и ГТЛК Франция начала расследование о влиянии России на акции «желтых жилетов» 09 дек, 21:24, Политика Глава ХДС заявила о планах пересмотреть миграционную политику 09 дек, 21:22, Политика «Зенит» потерпел второе поражение подряд в чемпионате России по футболу 09 дек, 21:07, Спорт Украинец попытался провезти в Россию 1 млн руб. в обуви 09 дек, 20:54, Общество Лофт против неоклассики: какой ремонт сделать в квартире 09 дек, 20:15, РБК и Экспострой на Нахимовском Пономарев попросил суд отпустить его на похороны Алексеевой 09 дек, 20:12, Общество МВД назвало законным присутствие Колокольцева на съезде «Единой России» 09 дек, 19:55, Политика Топ-менеджеры Жуковского вошли в число создателей новой авиакомпании 09 дек, 19:47, Бизнес Куда пойдет цена бензина: экономический тест для бизнесменов 09 дек, 19:36, РБК и Thomson Reuters Рейс «ИрАэро» прибыл из Китая в Челябинск 09 дек, 19:03, Общество Пекин потребовал от США аннулировать ордер на арест финдиректора Huawei 09 дек, 19:02, Политика Чемпионат России по футболу. «Зенит» — «Рубин». Онлайн 09 дек, 19:00, Спорт Российская биатлонистка отыграла 31 позицию в гонке преследования 09 дек, 18:50, Спорт В Боливии сбежал из больницы осужденный наркобарон Хорхе Суарес 09 дек, 18:40, Общество «Динамо» впервые за четыре года забило четыре гола в чемпионате России 09 дек, 18:13, Спорт
Group-IB сообщила о сборе хакерами данных для санкций против россиян
Финансы, 07 дек, 08:22
0
Group-IB сообщила о сборе хакерами данных для санкций против россиян
Group-IB обнаружила хакерские группы, собирающие в интересах других стран сведения для введения санкций против граждан России. По данным источников РБК, из-за находок хакеров уже было «2–3 случая ввода санкций»
Фото: Malte Ossowski / DPA / ТАСС

На территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран, сообщил на конференции AntiFraud Russia Илья Сачков, глава компании Group-IB, специализирующейся на раскрытии киберпреступлений.

«Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — подчеркнул он.

«Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были», — сказал РБК источник на рынке кибербезопасности, отметив, что хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. «Они изучают в первую очередь их счета, а также объемы и направления транзакций», — отметил он.

Другой собеседник РБК в сфере кибербезопасности тоже знает о таких случаях. «Это [работа хакеров для поиска информации, способствующей включению россиян в санкционные списки] похоже на правду», — отметил он.

Пять лет санкций против России. Главное
Политика

Руководитель подразделения ЦБ по кибербезопасности «ФинЦЕРТ» Артем Калашников отказался комментировать РБК эту тему, пресс-служба ЦБ на официальный запрос не ответила. В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.

В мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран, а не только США и ЕС, пояснил РБК суть своего выступления Илья Сачков. Эти группы работают не только в России. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.

Послы ЕС договорились ввести санкции за организацию выборов в Донбассе
Политика

Информация, которую собирает хакер о своих жертвах, зависит от конкретно поставленной задачи, указал Сачков. Речь, по его словам, идет не только о банках. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. «Их действия [хакерских групп] направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — отметил Сачков, указав, что в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.

«Наконец-то включили»: фигуранты и чиновники о санкционном списке США Еще 5 фото
Фотогалерея

Сведения о деятельности проправительственных хакерских групп в финансовой сфере в публичный доступ попадают нечасто. Больше года назад, в апреле 2017 года, хакерская группа TheShadowBrokers раскрыла документы, свидетельствующие о вмешательстве Агентства национальной безопасности (АНБ) США в финансовые системы стран Ближнего Востока и Латинской Америки. Из опубликованных материалов следовало, что АНБ получило доступ к системе банковских переводов SWIFT, через которую следило за денежными потоками банков. Целями американкой разведки были банки в Кувейте, Бахрейне и Палестине, писал в своем блоге основатель компании Comae Technologies Мэтт Сюиш, следивший за деятельностью TheShadowBrokers в 2016 году. SWIFT опровергала факт проникновения в свои системы.