После начала спецоперации на Украине число атак хакеров на российские компании выросло в три раза, пишет «Коммерсантъ» со ссылкой на исследование «Лаборатории Касперского» о развитии вирусов-шифровальщиков. По данным экспертов, это непосредственно связано с конфликтом между Киевом и Москвой, где хакеры занимают ту или иную сторону, взламывая системы не столько ради выгоды, сколько ради общественного резонанса.
Вирус-шифровальщик, как правило, внедряется на устройства потенциальной жертвы для шифрования ценных файлов, а за расшифровку требуют выкуп, отмечает газета. При этом злоумышленники стали использовать более сложные программы, отказавшись от прежней практики массовых рассылок, уточняется в публикации.
«Вскоре после начала конфликта некоторые группы вымогателей перешли на одну из сторон, в результате появились атаки, проводимые в поддержку России или Украины», — отмечает эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Кроме того, хакеры стали использовать вирусы-шифровальщики более масштабно: «Они пишут код, который можно использовать сразу в нескольких операционных системах». Например, одна из групп хакеров стала использовать вирус, рассчитанный для атаки на ОС Linux, которой нередко пользуются российские силовые ведомства.
В Group-IB также отмечают, что острая политическая ситуация привела к раздору среди группировок хакеров. Например, после того, как членов группы Conti начали подозревать в связях с Россией, их личные данные были опубликованы, а исходный код программы-вымогателя выложен в широкий доступ, «что позволило хактивистам использовать это семейство программ против организаций в России», рассказал глава лаборатории цифровой криминалистики Group-IB Олег Скулкин.
Он также рассказал, что появилась и новая тенденция: выгружать данные взломанной системы, как это было, например, с Rutube, когда сервис не работал двое суток, а в широком доступе появились внутренние материалы компании, включая информацию из аккаунтов пользователей и внутренней переписки с госорганами.
Глава отдела отраслевой экспертизы Softline Максим Хараск указал, что большая часть хакеров теперь ориентируется на крупные компании, работающие в домене .ru. В частности, они находят «плохо защищенные компании или разрабатывают новые для организаций со средствами защиты, применяя, например, таргетированные фишинговые рассылки и обходы блокировок».
Руководитель направления Application Security Softline Алексей Чупринин подчеркивает, что на фоне противостояния Киева и Москвы цели хакеров изменились: вместо финансовой выгоды они стремятся добиться общественного резонанса, заблокировав или усложнив доступ к данным жертвы.