Group-IB выявила трехкратный рост атак вирусов-шифровальщиков

По словам специалистов в области кибербезопасности, хакеры осуществляют атаки в поддержку России или Украины. Популярность приобрели взломы, целью которых являются не деньги, а реакция общественности

Кибератаки с использованием вирусов-вымогателей в России участились в три раза после начала специальной военной операции на Украине, пишет «Коммерсантъ» со ссылкой на Group-IB. При этом выросло число атак, сопровождающихся публикацией выгруженных данных, отметил руководитель лаборатории цифровой криминалистики компании Олег Скулкин.

Эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Галов пояснил, что после начала конфликта часть хакеров перешла на одну из сторон, начались атаки в поддержку России или Украины. В Group-IB рассказали о конфликтах в среде хакеров из-за политики. Например, группировка Conti после начала военных действий на Украине поддержала российское правительство. После этого хакер с Украины опубликовал в Сети внутренние данные Conti. По словам руководителя лаборатории цифровой криминалистики Group-IB Олега Скулкина, это «позволило хактивистам использовать это семейство программ против организаций в России».

Руководитель направления Application Security компании Softline Алексей Чупринин отметил, что сейчас использующие вирусы-шифровальщики хакеры часто работают не для получения финансовой выгоды: «В зоне риска не только компании, потенциально способные заплатить выкуп, например из промышленности и финансов, но и структуры, атаки на которые могут вызвать общественный резонанс».

В «Лаборатории Касперского» указали и на изменения в технике атак. В 2022 году хакеры, использующие вирусы-шифровальщики, перешли от массовых рассылок к целенаправленным атакам и более сложному программному обеспечению (ПО) и стали писать код, который можно использовать в нескольких операционных системах, чтобы повредить одним вирусом как можно больше ПО, отмечается в отчете компании.

Россия начала военную операцию на Украине 24 февраля. После этого хакерская группировка Anonymous объявила российскому правительству «кибервойну». Ее члены взяли на себя ответственность за ряд кибератак, осуществленных с тех пор против российских правительственных учреждений и СМИ. На сайтах взломанных в конце февраля изданий хакеры разместили текст с призывом прекратить боевые действия на Украине.

В мае Anonymous заявила о взломе видеохостинга Rutube. Кибератака поразила более 75% инфраструктуры и баз основной версии сайта. Тогда же взлому подверглись электронные программы передач нескольких операторов кабельного телевидения, по телевизору бегущей строкой транслировали антивоенные надписи.

Источник: rbc.ru