К сожалению, сайт не работает без включенного JavaScript. Пожалуйста, включите JavaScript в настройках вашего броузера.
Рассылка Forbes
Самое важное о финансах, инвестициях, бизнесе и технологиях

Новости

 

Русскоязычные хакеры-вымогатели потребовали 1 млрд рублей с атакованной компании


Рекорд на российском «рынке» кибервымогательства поставила группа русскоязычных хакеров OldGremlin: за восстановление доступа к данным одной из компаний она потребовала 1 млрд рублей, сообщила Group-IB. По ее данным, с 2020 года группа провела уже 16 кампаний по рассылке вредоносных писем банкам, ретейлерам, страховщикам и другим организациям

Русскоязычные хакеры-вымогатели из группировки OldGremlin в 2022 году поставили рекорд по сумме требуемого выкупа по России — они потребовали за восстановление доступа к данным одной из компаний 1 млрд рублей, следует из поступившего Forbes отчета экспертов по кибербезопасности из Group-IB. Название пострадавшей компании эксперты не раскрывают.

«По нашим данным, на счету OldGremlin почти два десятка атак с многомиллионными выкупами, причем в качестве жертв атакующие выбирают все более крупные корпорации», — отметил руководитель отдела динамического анализа Group-IB Threat Intelligence Иван Писарев. По его словам, пока группировка выбирает только цели внутри России, но это может измениться: «Многие русскоязычные преступные группировки, начав свою деятельность на постсоветском пространстве, постепенно переключались на международные цели».

OldGremlin бьет рекорд по требуемой сумме выкупа уже второй год подряд: в 2021 году вымогатели запросили за восстановление доступа к данным 250 млн рублей, отмечают аналитики Group-IB. Всего с 2020 года, когда компания впервые заметила активность OldGremlin, хакеры провели 16 кампаний по рассылке вредоносных писем. Их жертвами стали банки, логистические, промышленные и страховые компании, ретейлеры, девелоперы, компании, специализирующиеся на разработке ПО и даже один из российских оружейных заводов.

 

По данным Group-IB, в 2020 году группа отправила 10 рассылок от имени микрофинансовых организаций, металлургического холдинга, белорусского завода «МТЗ» и медиахолдинга РБК. В 2021 году была проведена одна кампания от имени Ассоциации интернет-торговли, в 2022 году было пять рассылок — от сервисов «Консультант Плюс», «1С-Битрикс», платежной системы и других организаций, указали в Group-IB.

Для осуществления атак OldGremlin использует фишинговые письма. «Актуальная  повестка и тема рассылок (пандемия, удаленная работа, антироссийские санкции) в сочетании с качественно подготовленным текстом писем в виде запроса на интервью, коммерческого предложения или финансового документа позволяла злоумышленникам без особого труда заставить получателей перейти по ссылкам и загрузить вредоносные файлы. Массовый характер рассылки позволял атакующим скомпрометировать рабочие станции сразу несколько сотрудников, что упрощало развитие атаки внутри сети жертвы», — сообщили эксперты Group-IB.

По их словам, российский бизнес долгое время считал себя непривлекательной целью для хакеров, использующих вирусы-шифровальщики, но последние события доказывают обратное. В 2021 году, по информации Group-IB, количество атак вымогателей на российские компании выросло более чем на 200%.

Рассылка:

Наименование издания: forbes.ru

Cетевое издание «forbes.ru» зарегистрировано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций, регистрационный номер и дата принятия решения о регистрации: серия Эл № ФС77-82431 от 23 декабря 2021 г.

Адрес редакции, издателя: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Адрес редакции: 123022, г. Москва, ул. Звенигородская 2-я, д. 13, стр. 15, эт. 4, пом. X, ком. 1

Главный редактор: Мазурин Николай Дмитриевич

Адрес электронной почты редакции: press-release@forbes.ru

Номер телефона редакции: +7 (495) 565-32-06
Перепечатка материалов и использование их в любой форме, в том числе и в электронных СМИ, возможны только с письменного разрешения редакции. Товарный знак Forbes является исключительной собственностью Forbes Media Asia Pte. Limited. Все права защищены.
AO «АС Рус Медиа» · 2023
16+