Компьютерные преступники в прошлом году «заработали» 4,5 млрд долларов

Компьютерные преступники в прошлом году «заработали» 4,5 млрд долларов

Group-IB — российский лидер рынка расследования компьютерных преступлений — объявляет об итогах очередного исследования, посвященного состоянию «русского» рынка компьютерных преступлений. По оценкам аналитиков компании за 2011 год «русские» хакеры заработали около 4,5 млрд долларов.

В ходе исследования дана количественная оценка финансовых показателей рынка компьютерных преступлений в России и СНГ за прошлый год, раскрыты общие и отраслевые тенденции развития рынка киберпреступности, а также приведены прогнозы на 2012 год.

Ключевые тенденции 2011 года:

  • Удвоение финансовых показателей российского рынка. Финансовые показатели мирового рынка компьютерной преступности в 2011 году составили 12,5 млрд долларов. Из них на долю «русских» хакеров приходится до трети всех доходов — около 4,5 млрд долларов. Эта сумма включает в себя и доходы российского сегмента — 2,3 млрд долларов. Таким образом, можно говорить о практически двукратном увеличении прошлогодних показателей рынка киберпреступности в России.
  • Централизация рынка киберпреступности. За счет консолидации участников и проникновения традиционных преступных группировок рынок киберпреступности России переживает период динамического перехода от хаотического состояния к централизованному.
  • Интернет-мошенничество и спам составляют более половины рынка. В 2011 году российские интернет-мошенники сумели похитить около $942 млн; за ними следуют спамеры, которые заработали $830 млн; внутренний рынок Cybercrime to Cybercrime составил $230 млн; а DDoS — $130 млн.
  • Профайлы CERT-GIB. С этого года в исследовании появилась постоянная глава, посвященная обзору ключевых событий, в которых центральную роль играли компьютерные злоумышленники – выходцы из России и стран СНГ. В этот раз публикуются профайлы следующих хакеров: Владислав Хорохорин, Олег Николаенко, Евгений Аникин, Максим Глотов и Андрей Сабельников. Отдельно рассматривается дело Assist.

Кроме того, в исследовании за 2011 год отдельное внимание уделяется вопросам юридического противодействия компьютерным преступлениям в России. В отчете приводится список необходимых мер по совершенствованию отечественной правоприменительной практики. Реализация данных мер позволит существенно повысить степень раскрываемости преступлений в сфере компьютерной информации, изменить существующую правоприменительную практику и наладить должное международное взаимодействие в данной сфере.

«Как показывает наше исследование, деятельность компьютерных преступников из России обходится мировой экономике в миллиарды долларов ежегодно, — отмечает Илья Сачков, генеральный директор Group-IB. — Хотя в нашей стране принимаются некоторые позитивные шаги, мы считаем, что нужно продолжать идти путем изменения существующей правоприменительной практики и установления надлежащего международного сотрудничества, что, в конечном счете, приведет к увеличению количества раскрытых компьютерных преступлений».

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru