Group-IB: хакеры собирают в России данные для введения персональных санкций
Logo
Cover

В результате таких взломов в список персон нон грата попали не менее двух россиян. Мишенью хакеров становятся не только банки, но и компании из разных секторов, а также их партнеры и подрядчики — их проще взломать.

На территории России действует несколько хакерских группировок, разыскивающие граждан РФ, в отношении которых можно ввести санкции США и других стран, сообщил на конференции AntiFraud Russia Илья Сачков, глава компании Group-IB, специализирующейся на раскрытии киберпреступлений.

«Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — утверждает эксперт по безопасности.

Источники РБК подтвердили эту информацию: «Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были».

Информация, которую собирает хакер о своих жертвах, зависит от конкретно поставленной задачи, указал Сачков. Источники РБК поясняют, что киберпреступников интересуют банковские данные: «Они изучают в первую очередь их счета, а также объемы и направления транзакций».

У банков серьезные системы защиты, но злоумышленники также пытаются получить эти данные через партнеров и подрядчиков.

«Их действия [хакерских групп] направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — отметил Сачков, указав, что в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.

Американский эксперт по кибербезопаности Кевин Мандиа, компания которого помогает Google и Facebook справиться с проблемой взломов, уверен, что за любой крупной кибератакой стоят геополитические интересы. А экономисты указывают, что ущерб от киберпреступлений может быть сравним с ущербом от мощных ударов стихии.