Главная / РОССИЯ / Специалисты по кибербезопасности сообщили о проправительственных хакерах, собирающих данные россиян для введения санкций

Специалисты по кибербезопасности сообщили о проправительственных хакерах, собирающих данные россиян для введения санкций

Компания Group-IB, специализирующаяся на раскрытии киберпреступлений, обнаружила хакерские группы, собирающие в интересах других стран сведения для введения санкций против граждан России. По данным источников , из-за находок хакеров уже было «2-3 случая ввода санкций».

Как сообщил на конференции AntiFraud Russia глава компании Group-IB Илья Сачков, на территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран.

«Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — подчеркнул он. По данным источника на рынке кибербезопасности, хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. Они изучают счета потенциальных жертв, а также объемы и направления транзакций: по словам источника, ему известны «два или даже три подобных случая в России, когда таким образом вводили санкции». В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.

Как пояснил сам Илья Сачков, в мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.

Информация, которую собирает хакер о своих жертвах, зависит от поставленной перед ним задачи. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. Действия хакерских групп направлены на обеспечение долговременного присутствия в сетях объектов энергетического, ядерного, водного, авиационного и других секторов критической инфраструктуры, а также в банках. По словам Сачкова, в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.

Сведения о деятельности проправительственных хакерских групп в финансовой сфере в публичный доступ попадают нечасто. В апреле 2017 года хакерская группа TheShadowBrokers раскрыла документы, свидетельствующие о вмешательстве Агентства национальной безопасности (АНБ) США в финансовые системы стран Ближнего Востока и Латинской Америки. Из опубликованных материалов следовало, что АНБ получило доступ к системе банковских переводов SWIFT, через которую следило за денежными потоками банков. Целями американкой разведки были банки в Кувейте, Бахрейне и Палестине. SWIFT опровергала факт проникновения в свои системы, а британские СМИ связали деятельность хакерской группировки .

Источник: https://www.newsru.com/russia/07dec2018/hacker_sanction.html?utm_source=rss

Оставить комментарий

Ваш email нигде не будет показанОбязательные для заполнения поля помечены *

*

Яндекс.Метрика Рейтинг@Mail.ru