Российский разработчик F6 выпустил интервью с Антоном Величко, руководителем лаборатории цифровой криминалистики и исследования вредоносного кода. Она занимается национальной кибербезопасностью и предотвращает атаки мошенников на компании, в том числе государственные.

«Большой Город» собрал главное из материала.

Киберпреступники в первую очередь мотивированы деньгами

Самый большой выкуп, который требовала известная мошенническая группировка, — 321 миллион рублей; он держится с 2023 года. Прежний лидер в 2021 году требовал у жертвы 250 миллионов, а в 2022-м поднял «ценник» до миллиарда.

Перед тем как начать атаку на компанию, вымогатели проводят разведку: знакомятся с публичной информацией об обороте и учредителях. Получив профиль будущей жертвы, они выставляют «счет» — обычно 3–5 % от выручки.

Одна из известных групп использует для кибератак программы семейств Lockbit 3 и Babuk, их готовят под каждый случай. С помощью первой злоумышленники шифруют данные, хранимые на системах под управлением ОС Windows, а с помощью Babuk — на системах с Unix-подобными ОС. «LockBit 3 стал уже своего рода автоматом Калашникова в среде вымогателей», — сравнил Величко.

Как и в реальном мире, при кибератаках все, что плохо лежит, может быть украдено. Мы наблюдали практически во всех инцидентах, когда многие пользователи инфраструктуры — включая сисадминов, специалистов по информационной безопасности — небрежно относились к защите данных. Хранили логины и пароли к корпоративным и личным ресурсам в открытом виде, в текстовых файлах. 

Антон Величко, F6

 

С началом спецоперации увеличились атаки на Россию. В 2025 году растет и количество политически мотивированных взломов

До февраля 2022 года были атаки на корпоративный сектор, которые совершали разные группировки. Ущерба от них было меньше в сравнении с тем, что происходит сейчас. Атаковали в основном Запад, но «с началом СВО правило „Не работаем по .ru“ для многих выходцев из постсоветского пространства перестало действовать», — уточнил Антон.

К тому же, если в 2024 году злоумышленники чаще использовали программы-вымогатели для уничтожения данных, то в 2025-м мошенники не шифруют, а удаляют данные целиком, затирая дисковое пространство и разрушая дисковые массивы. Их сложно вернуть, а восстановить следы атаки еще сложнее.

Требование выкупа совершенно не означает, что целью атаки была только финансовая выгода

Вырученные деньги могут идти «враждебным России силам». Нередко сведения о совершенных атаках публикуются на популярных платформах, таких как соцсеть X (экс-твиттер), мессенджер Telegram и прочих.

Похищенная информация продается и распространяется на площадках, посвященных утечкам, а содержащиеся в них персональные данные используются против граждан России.

Растущая доступность «мануалов» и инструкций по проведению атак, а также инструментов и исходных кодов вредоносных программ еще больше способствуют стремительному росту количества злоумышленников.

Атаки продвинутых киберпреступных групп могут поймать антивирусы, но только на начальных или заключительных этапах

Если атака найдена и остановлена на ранней стадии, ущерб будет минимальным. Чем позже обнаружится, тем больше будет потенциальный ущерб. Однажды защитные системы могут перестать быть препятствием для злоумышленников, так как они используют средства, которые сложно отличить от обычной активности пользователей.

есть вопрос

Почему многие российские сайты не работают из-за границы

 

Источник: F6