Во сколько обходятся киберпреступления миру?

Александр Панасенко 16 Октября 2014 - 15:29

...

По оценкам аналитиков Group-IB за 2013 год в России и СНГ русскоговорящие хакеры заработали $2,5 млрд, что на 29% больше их доходов в 2012 году. Таким образом, потери мировой экономики продолжают расти год от года. В настоящее время на мошенничестве в системах интернет-банкинга России и СНГ, обналичивании денежных средств, банковском фишинге и мошенничестве с электронными деньгами преступники «заработали» $426 млн.

На операциях по «кардингу» – $620 млн, распространение спама о фальшивых медикаментах и другом контрафакте, а также поддельного ПО принесло мошенникам $841 млн.

Продажа трафика, эксплоитов, загрузок, предоставление услуг по анонимизации и прочие С2С услуги обеспечили киберпреступникам финансовый приток, равный $288 млн, на DDoS-атаках интернет-воры «заработали» $113 млн, а прочие мошеннические операции принесли им еще $153 млн.

В прошлом году большинство кибератак пришлись на государственный и финансовый секторы, их основной целью является промышленный шпионаж и финансовые хищения.

Наиболее активными в 2013 году были восемь преступных групп, занимающихся хищениями у юридических лиц через системы дистанционного банковского обслуживания (ДБО). Три из них перестали работать с российскими банковскими системами: две переключились на иностранные банки, а одна распалась в 2014 году после задержания лидера. Таким образом, осталось еще пять групп, которые продолжают свое преступную деятельность в отношении банков России и СНГ, пишет soft.mail.ru.

Также увеличилась активность киберпреступников в сфере мобильных банковских услуг. Злоумышленники начали более активно атаковать банкоматы, для чего они используют не только вредоносные программы, способные осуществлять сбор данных карт, но и более совершенные виды мошенничества, когда злоумышленники манипулируют суммами выдачи с банкоматов или получают возможность управления диспенсером, что позволяет опустошать банкоматы в моменты его максимальной загрузки.

Согласно прогнозу экспертов, в 2014-2015 годах следует ожидать возрастания количества направленных атак на банки и финансовые организации, а также на физические лица. При этом фишинговая активность на ПК будет снижаться за счет малой эффективности этой схемы, но увеличится количество заражений POS-терминалов и мобильных устройств.

Следующая главная новость »

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!

Екатерина Быстрова 14 Мая 2026 - 07:00

Windows Эксплойты Уязвимости программ Домашние пользователи Корпорации Microsoft

В Windows нашли обход BitLocker: специалист выложил PoC и пообещал сюрприз

Исследователь в области кибербезопасности, известный как Chaotic Eclipse или Nightmare Eclipse, опубликовал демонстрационные эксплойты (proof-of-concept) для двух пока не исправленных уязвимостей в Microsoft Windows. Новые баги получили названия YellowKey и GreenPlasma: первый позволяет обойти BitLocker, второй связан с повышением привилегий.

YellowKey исследователь описывает почти как «бэкдор» в BitLocker. Проблема проявляется в среде восстановления Windows — WinRE.

По словам автора, уязвимость затрагивает Windows 11, Windows Server 2022 и Windows Server 2025 и может дать доступ к зашифрованному диску без привычной аутентификации.

Независимый исследователь Кевин Бомонт подтвердил работоспособность YellowKey и рекомендовал использовать ПИН-код для BitLocker и пароль BIOS как меры снижения риска. Однако сам Chaotic Eclipse утверждает, что настоящая первопричина проблемы шире, а сценарий атаки якобы возможен даже при TPM+PIN — правда, этот вариант PoC он не опубликовал.

Аналитик Уилл Дорманн из Tharros Labs также подтвердил, что YellowKey является вполне рабочим эксплойтом. По его словам, проблема связана с обработкой NTFS-транзакций в связке со средой восстановления Windows. В результате вместо обычного WinRE может открыться командная строка, причём диск к этому моменту уже остаётся разблокированным.

Вторая уязвимость, GreenPlasma, относится к повышению прав. Исследователь описывает её как проблему в Windows CTFMON, позволяющую непривилегированному пользователю создавать определённые объекты памяти в доверенных местах. Выложенный PoC неполный, но автор прямо намекает: достаточно умные смогут довести его до полноценного получения SYSTEM.

Это уже не первый выпад Chaotic Eclipse против Microsoft. Ранее он раскрывал BlueHammer и RedSun — локальные уязвимости повышения прав, которые, по сообщениям, вскоре начали эксплуатироваться в реальных атаках. Причина публичных сливов, по словам исследователя, всё та же: недовольство тем, как Microsoft обрабатывает баг-репорты.

Более того, к следующему вторнику патчей исследователь анонсировал для компании большой сюрприз.

Альтернативы Active Directory: как пройти миграцию без боли?
Регистрируйтесь на эфир!