Источник: Ведомости
С начала 2024 г. хакеры стали активно атаковать российские промышленные компании с использованием вредоносного софта для кражи данных – стилера Meduza. Этот софт распространяется в даркнете, а его разработчики ранее системно запрещали использовать его в России и странах СНГ. Этот факт «Ведомостям» подтвердили представители компаний – разработчиков решений по информационной безопасности (ИБ) BI.Zone, F.A.C.C.T. и «Лаборатория Касперского».
Неизвестно, кто был разработчиком Meduza, но обычно такие территориальные ограничения хакеры выставляют на тот регион, где они сами и находятся, поясняет руководитель BI.Zone Threat Intelligence Олег Скулкин. «Они рассчитывают, что их будет сложнее вычислить и привлечь к ответственности, если их софт не будет применяться против местных компаний», – добавил он.
По данным BI.Zone, с начала года хакеры атаковали с использованием стилера Meduza девять компаний в сфере промышленной автоматизации на территории России и в странах СНГ, уточнил представитель разработчика. Специалисты «Инфосистемы джет» обнаружили подобные атаки на компании из транспортной и промышленной отраслей. Представители F.A.C.C.T. (бывшая Group IB) и «Солар» также фиксировали атаки с помощью Meduza на организации энергетической отрасли.
Как правило, когда становится известно о применении пиратских версий ВПО, его продажи блокируют на теневых форумах, а разработчики переносят свою деятельность в Telegram, уточнил представитель BI.Zone. Такая ситуация произошла в августе 2023 г. со стилером White Snake, который под видом требований Роскомнадзора атаковал российские компании, и в апреле 2024 г. с Rhadamantys, который применялся для атак на российские и белорусские организации.
Нарушение запрета на использование ВПО на организации из региона разработчика может происходить из-за экономической выгоды или политических или культурных мотивов, говорит заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия» на базе ТУСУР Руслан Пермяков. По словам представителя BI.Zone, в 73% случаев коммерческое ВПО используют финансово мотивированные злоумышленники, которые стремятся получить выкуп от своих жертв или перепродать украденные данные в даркнете. В 14% случаев коммерческое ВПО используют с целью шпионажа, в 10% случаев группировки руководствуются смешанной мотивацией. На долю хактивистов приходится всего 3% подобных атак.
Свежие комментарии