Cпециалисты «Лаборатории Касперского» помогли задержать киберпреступника

Cпециалисты «Лаборатории Касперского» помогли задержать киберпреступника

В конце августа Среднеахтубинский районный суд Волгоградской области вынес приговор 24-летнему Азамату Вербицкому, продававшему вредоносное программное обеспечение, направленное на кражу личных данных и парольно-кодовой информации для доступа к банковским системам. Отдел расследований компьютерных инцидентов «Лаборатории Касперского» осуществил техническое сопровождение операции по задержанию злоумышленника.

Правоохранительные органы обратились в «Лабораторию Касперского» за техническим содействием – для подтверждения версии следствия, подозревавшего жителя Волгоградской области в продаже интернет-пользователям на многочисленных закрытых форумах банковских троянцев. По оценке экспертов, ущерб от продаж этих вредоносных программ исчисляется несколькими миллионами долларов.

Специалисты «Лаборатории Касперского» провели исследование содержимого жесткого диска подозреваемого, где были обнаружены исходные коды приложений, которые классифицируются как банковские троянские программы. Данное вредоносное ПО было специально создано для получения неправомерного доступа к реквизитам онлайн банковских систем. Имея эти данные, злоумышленник совершает уже реальные хищения денежных средств, настолько крупные, насколько может позволить банковский счет жертвы. Решением суда киберпреступник признан виновным по статье «Мошенничество» и приговорен к 1 году и 3 месяцам в колонии общего режима.

«До некоторых пор киберпреступники в России были уверены в собственной безнаказанности, позволяя себе любые грубо реализованные и неприкрытые злонамеренные действия. В данном случае злоумышленник тоже не отягощал себя скрытием следов и вел торговлю троянскими программами почти в открытую, очевидно, полагая, что закон в Интернете бессилен. Уверен, что кибернегодяи все чаще будут сталкиваться не только с техническими защитными решениями, но и совершенно реальным уголовным наказанием за свои действия», – прокомментировал приговор суда Руслан Стоянов, руководитель отдела расследования компьютерных инцидентов «Лаборатории Касперского».

«В этой операции специалисты «Лаборатории Касперского» оказали следствию техническое содействие по сбору доказательной базы, послужившей основой в данном уголовном деле. Наше сотрудничество – наглядный пример эффективного государственно-частного партнерства, благодаря которому принцип неотвратимости наказания реализуется в полном объеме», – отметил Игорь Чекунов, заместитель генерального директора по юридическим вопросам «Лаборатории Касперского».

Все чаще расследования преступлений в сфере информационных технологий доводятся до суда, а хакеры получают адекватное наказание. Данный эпизод – один из многих в практике отдела расследования компьютерных инцидентов «Лаборатории Касперского». Своевременное привлечение специалистов отдела помогает компаниям вовремя выявить сам инцидент, локализовать его распространение, произвести пост-анализ для восстановления хронологии событий и выявления использованных инструментов, а также установить личность злоумышленников в рамках возбужденного уголовного дела.

Малый бизнес оказался любимой добычей брокеров доступа в даркнете

Миф под названием «мы маленькие, кому мы нужны» снова получил по голове статистикой. Эксперты Kaspersky Digital Footprint Intelligence изучили сотни объявлений в даркнете о продаже первоначального доступа к корпоративным системам и выяснили: чаще всего злоумышленники целятся именно в малый и средний бизнес.

Речь идет о публикациях за январь–апрель 2026 года и аналогичный период 2025 года.

По данным исследования, в 2026 году более половины объявлений были связаны с небольшими компаниями: 40% приходилось на малый бизнес, еще 20% — на средние предприятия.

Такие объявления размещают брокеры первоначального доступа — Initial Access Brokers. Они продают не сами украденные данные, а вход в инфраструктуру компании: учётные записи, VPN-доступы, RDP, панели администрирования и другие способы попасть внутрь корпоративных систем. Дальше этот доступ могут купить уже другие злоумышленники — например, операторы программ-вымогателей или мошеннические группы.

В объявлениях продавцы обычно указывают регион компании, отрасль, примерный доход и тип доступа. Для покупателей это почти витрина: выбирай жертву по бюджету, стране и удобству взлома.

По словам аналитика Kaspersky Digital Footprint Intelligence Екатерины Белобородовой, средние компании не менее привлекательны для злоумышленников, чем малые: они уже представляют финансовый интерес, но часто защищены слабее крупного бизнеса. У них меньше бюджета, меньше ИБ-специалистов и меньше возможностей постоянно отслеживать угрозы.

Именно поэтому подход «мы не банк и не корпорация, нас не тронут» больше не работает. Для киберпреступников малый и средний бизнес — не случайная жертва, а нормальный рыночный сегмент.

RSS: Новости на портале Anti-Malware.ru