Касперский: русскоязычные группы стоят за самыми сложными кибератаками

Александр Панасенко 22 Июня 2017 - 09:46

Общее

Вредоносные программы

Вирусы

Программы-вымогатели

Программы-шифровальщики

Кибервойны

...

Касперский: русскоязычные группы стоят за самыми сложными кибератаками

Основатель и гендиректор «Лаборатории Касперского» Евгений Касперский считает, что за самыми сложными кибератаками стоят в основном русскоязычные группы. Соответствующее мнение он высказал в интервью газете «Коммерсант».

«По сути, мы можем делать только языковую атрибуцию. Все, что мы видим, это компьютерные данные: приложения, трафик, какие-то коннекты, некоторые языковые особенности или временные зоны. Очень часто оказывается, что в русскоязычных бандах есть не только россияне, но и украинцы, люди из Восточной Европы, то есть она по сути международная. Но да, за самыми сложными и профессиональными криминальными атаками стоят русскоязычные группы», — полагает Касперский.

Кроме того, по словам Касперского, в хакерской среде, помимо русского, «громче всего» слышны «правильный родной английский и китайский», передает ren.tv.

«Это самые заметные представленные языки, но, кроме них, полно других», — заключил Касперский.

По его словам, компания ЛК всегда жила «с этим шлейфом про русских хакеров».

«Быть российской компанией на внешних рынках никогда не было легко. Когда мы только выходили на западноевропейский рынок, начинали принимать участие в первых выставках, к нам подходили и спрашивали с недоверием: «Русская софтверная компания? Что, такое бывает?» Теперь к этому привыкли, но начали добавлять: «А, русские хакеры!» Ну и что? Практически ничего не поменялось», — пояснил Касперский.

При этом Евгений Касперский считает, что угроза третьей мировой войны из-за кибератак становится реальной, поэтому на кибероружие мировым державам стоит обратить пристальное внимание.

"Я надеюсь, что кибероружие никогда не будет применено одним государством против другого или альянсом против альянса. Потому что кибероружие — это штука очень опасная, во всяком случае из того, что я знаю. Думаю, будет так же, как с ядерным оружием", — рассказал Касперский.

Любое государство может скопировать кибероружие, если наймет хакеров. По его словам, истинная опасность заключается в доступности — специалисты могут разобраться с образцом и создать аналог.

Следующая главная новость »

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!

Екатерина Быстрова 10 Апреля 2026 - 16:09

Windows Домашние пользователи Google

В Google Chrome усложнили кражу cookie — новая защита от угона сессий

Google перевела функцию Device Bound Session Credentials (DBSC) в общую доступность для пользователей Chrome на Windows. Теперь эта защита работает в Chrome 146 и должна заметно осложнить жизнь тем, кто крадёт сессионные cookies, чтобы потом входить в чужие аккаунты без пароля.

Принцип работы DBSC кроется в том, что браузер не просто хранит cookie, а криптографически привязывает сессию к конкретному устройству.

Даже если зловред украдёт cookie из браузера, использовать их на другой машине будет уже гораздо труднее — по сути, они быстро потеряют ценность для атакующего.

Особенно актуально это на фоне популярности так называемых инфостилеров. Такие вредоносные программы собирают с заражённых устройств всё подряд: пароли, данные автозаполнения, токены и, конечно, cookie. Этого бывает достаточно, чтобы злоумышленник зашёл в учётную запись жертвы, даже не зная её пароль. Потом такие данные нередко перепродают другим участникам киберпреступного рынка.

DBSC должна ломать именно такой сценарий. На Windows технология опирается на Trusted Platform Module, а на macOS — на Secure Enclave. С их помощью создаётся уникальная пара ключей, причём закрытый ключ не покидает устройство. Когда сайту нужно выдать новую короткоживущую cookie, Chrome должен доказать, что у него есть нужный закрытый ключ. Если ключ не на том устройстве, схема просто не срабатывает.

При этом Google подчёркивает, что технология задумана с упором на конфиденциальность. По данным компании, DBSC не должна превращаться в новый механизм слежки: сайт получает только тот минимум данных, который нужен для подтверждения владения ключом, без передачи постоянных идентификаторов устройства или дополнительных данных аттестации.

Есть и важная оговорка: если устройство не поддерживает безопасное хранение ключей, Chrome не ломает аутентификацию и просто откатывается к обычной схеме работы. То есть пользователи не должны столкнуться с внезапными сбоями входа только потому, что их железо не подходит под новую модель защиты.

Пока публичный запуск ограничен Windows-пользователями Chrome 146, но Google уже подтвердила, что поддержку macOS добавят в одном из следующих релизов. Компания также заявила, что после начала внедрения DBSC уже заметила заметное снижение случаев кражи сессий.

Коммерческие и гибридные SOC: что выбрать бизнесу в 2026 году?
Регистрируйтесь на эфир!