Теперь и голосовые сообщения в WhatsApp смогут самоуничтожаться

Так компания заботится о приватности пользователей. Непрочитанные сообщения будут храниться две недели, после чего удалятся самостоятельно, сохранить или...

Ректор Физтеха Дмитрий Ливанов: «Студенты, которые боятся сложностей, на Физтех не поступают»

МФТИ второй после МГУ в рейтинге российских вузов и, вероятно, первый по количеству технологических разработок, он же и...

«BI-круг Громова»: отечественные платформы бизнес-анализа наращивают функционал

 © modusbi.ru Данные свежего предновогоднего выпуска исследования «BI-круг Громова» свидетельствуют: от экстенсивного развития отечественный BI-рынок переходит к интенсивному, от массового вывода на рынок...

Исследование Fplus: поставки процессоров Intel и AMD в Россию существенно снизились

Учитывался и параллельный импорт. Впрочем, растут поставки готового оборудования на зарубежных процессорах, говорят эксперты Фото: Егор Алеев/ТАСС В...

В работе украинского оператора связи «Киевстар» произошел сбой. Есть разные версии произошедшего

Гендиректор компании назвал сбой результатом хакерской атаки со стороны России. В Сети обсуждают другую причину — возможную национализацию...

Корабль Crew Dragon с коммерческими туристами вернулся на Землю

В составе экипажа был первый астронавт в истории Турции Корабль Crew Dragon с коммерческими туристами приводнился в Атлантике,...

Российский инструмент совместной работы sBoard выпустил большое обновление

 © static.tildacdn.com Российский инструмент для совместной работы sBoard, созданный выпускниками естественно-научных факультетов МГУ, про который мы писали в сентябре, объявил о большом...

Из Google Play и App Store исчезли ряд приложений

В частности, владельцы смартфонов на Android теперь не могут установить «Госуслуги Москвы» из официального магазина. Из App Store...

Компания Маска Neuralink перейдет к тестированию своих чипов на людях

В теории с помощью этих устройств парализованные люди смогут управлять внешними устройствами с помощью силы мысли. Ранее испытания...

Как лучше понять свою аудиторию с помощью больших данных телекома

На конференции Tele2Marketing с участием компании «Эвотор» рассказали об актуальных технологиях в маркетинге и об их применении для...

Основатель ИВК Григорий Сизоненко: чтобы стать технологически независимой, России нужна связка типа Intel и Windows

На информационном рынке есть четыре инфраструктуры разработки, которые на базе свободного программного обеспечения производят операционные системы. Три из...

Телеграм-каналы могут публиковать сторис, но только после получения бустов от подписчиков

Это вызвало неоднозначные эмоции у пользователей. Для того, чтобы запостить историю, телеграм-каналам нужно получить голоса – так называемые...

«Ситроникс» разработал ПО для системы управления движением судов в Сочи

 © paluba.media «Росморпорт» завершил работы по оснащению Системы управления движением судов Сочи отечественным программным обеспечением. По результатам внеочередного освидетельствования СУДС Сочи...

Lego отказалась от производства кубиков из переработанного пластика

В компании пришли к выводу, что для этого пришлось бы почти полностью перестраивать все производство, а это оставило...

В пригороде Парижа построят многоэтажные дома из дерева

Домов запланировано всего два, но они будут жилыми, высотой 39 и 45 метров, это 13-15 этажей. Как говорят...

При землетрясении в Марокко в небе заметили странное свечение

Впервые о подобных загадочных огнях упоминали еще в Древней Греции, однако подробно феноменом начали заниматься с XX века,...

Илья Сачков написал статью об ИИ из заключения

В ней он предупреждает об опасностях, которые таит в себе искусственный интеллект, причем эти опасности отнюдь не компенсируются...

Билл Гейтс: ИИ позволит людям работать всего три дня в неделю

Совсем заменить людей технологии пока не смогут, но жизнь облегчат, считает бизнесмен и филантроп. Поэтому не стоит бояться...

Каковы успехи развития авиаотрасли на фоне удачных испытаний модернизированного транспортника Ил-76?

Российская авиационная отрасль развивается согласно представленной в 2022 году комплексной программе развития авиатранспорта. Согласно документу, до 2030 года...

Кто заплатит за бесплатную раздачу интернета?

МТС не поддерживает идею отменить плату за раздачу мобильного интернета со смартфонов. Это приведет к тому, что операторы...

Новая преступная группа хакеров подвергает атакам российские компании

Их обнаружили эксперты F.A.C.C.T. В списке их жертв 15 организаций. Злоумышленники требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов

Фото: Сергей Коньков/ТАСС

Российские компании подвергаются атакам новой группы хакеров. Эксперты Лаборатории цифровой криминалистики компании F.A.C.C.T. (бывшая Group-IB) обнаружили новую преступную группу хакеров-вымогателей, которые называют себя Werewolves (оборотни), пишет газета «Коммерсантъ».

Они требуют за расшифровку и непубликацию украденных данных сумму в размере до 1 млн долларов. Если компания отказывается платить, они угрожают опубликовать данные в даркнете. Также сообщается, что хакеры готовы платить инсайдерам в организациях за компрометирующую информацию о работодателе и топ-менеджерах.

С мая по октябрь 2023 года в списке их жертв значится 21 компания, 15 из которых российские. Активнее всего группировка действовала в России в сентябре-октябре. За это время были атакованы как минимум 11 российских компаний, а суммы выкупа варьировались от 130 тысяч до 450 тысяч долларов. Комментирует эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:

— Как они получают данные, это явно выглядит как финансово мотивированная преступная группировка. Ребята хотят заработать денег, и для этого они выбрали самый простой способ — это вымогательство. Они могут получать данные, предположим, из каких-либо утечек уже о сотрудниках, пользуются тем, что какие-то сотрудники не настроили себе второй фактор на личных мессенджерах. Предположу, что от имени сотрудника производится рассылка по всем контактам либо по тем, кого можно идентифицировать как коллег, потом уже начинается история взлома, потому что кто-нибудь всегда забудет выйти из Telegram на рабочей машине и так далее. Почему публикуются в даркнете? Для того чтобы было невозможно выследить, кто именно их опубликовал. Если ты выложишь в интернете, есть шанс, что тебя смогут идентифицировать.

— Крупные компании, их инфраструктура плохо защищена?

— Защищена-то инфраструктура хорошо, но люди в этой структуре не очень защищены. У нас есть глобальная в целом ошибка в подходе к информационной безопасности в стране. Многие считают, что можно купить кучу защитных средств, и они совершат какую-то магию, и почему-то все будет безопасно, но это не так. Злоумышленники пользуются приемами социальной инженерии, банально незнанием сотрудников, а также данная группировка в том числе пользуется инсайдерами. Тут история про то, что не важно, какие вы купите средства защиты, важно, как вы работаете с персоналом, потому что персонал — самое слабое звено в организации, и через него проще всего, как мы видим на примере даже данного кейса, проникнуть в организацию и сломать ее.

— Российских компаний там больше половины?

— Почему российских компаний, это может быть связано с различными историями. Первое в России мало уделяют внимания персоналу, есть иллюзия у безопасников, что, условно, хватит антивируса и прочих систем безопасности, нас не взломают. Но из раза в раз история показывает, что это так не работает, но все еще наши безопасники в это верят. Вторая причина скорее всего, ребята русскоязычные, чтобы провести такую атаку, нужно привести OSINT, то есть разведку по открытым источникам, узнать, какие были утечки, кто, что, где выкладывал, какие пароли были. И проще это делать, естественно, на родном языке, и потом они это дело монетизируют. И третий вариант это может быть группировка, которая находится в Украине, потому что в целом товарищи с Украины поставили на поток киберпреступления, и сейчас они, к примеру, пытаются подмять под себя бизнес, связанный с программами-вымогателями, у них это получается.

Рекордную сумму выкупа в 1 млн долларов злоумышленники рассчитывают получить от российского банка, угрожая публикацией данных объемом 120 терабайтов, рассказали «Коммерсанту» в F.A.C.C.T.

Межтекстовые Отзывы
Посмотреть все комментарии
guest