Group-IB: разрушение инфраструктуры, основная угроза финансовому сектору
Главная » Новости

Group-IB: разрушение инфраструктуры, основная угроза финансовому сектору

Александр Панасенко 10 Октября 2017 - 22:30
...
Group-IB: разрушение инфраструктуры, основная угроза финансовому сектору

По данным отчета Hi-Tech Crime Trends 2017, представленного компаний Group-IB на ежегодной конференции CyberCrimeCon, за год в результате хищений в интернет-банкинге у юридических лиц с использованием вредоносных программ было украдено почти $10,4 млн, а в ходе целевых атак на банки — более $27 млн.

Несмотря на снижение обоих показателей на 35% по сравнению с прошлым годом, целевые атаки на финансовые организации продолжат приносить киберпреступникам наибольший доход. Однако, по мнению экспертов, уже в ближайшее время широкое распространение в финансовом секторе получит новая угроза — выведение из строя инфраструктуры. Причем использовать ее будут как финансово мотивированные киберпреступники, так и хакеры, спонсируемые государством.

В начале 2017 года эксперты Group-IB зафиксировали первые случаи использования шифровальщиков для сокрытия следов ограбления банка. В ходе атаки на один из банков группировка Cobalt получила контроль над всей его информационной сетью. После совершения хищения хакеры запустили модифицированную версию шифровальщика Petya — PetrWrap — на всех компьютерах в сети, чтобы скрыть следы преступления. Впоследствии часть данных удалось восстановить, однако большая часть компьютеров в сети банка вышли из строя, что сильно усложнило расследование инцидента.

«После проведения успешных атак на банки атакующие всегда стремились уничтожить следы своего присутствия, чтобы усложнить проведение расследования и как можно дольше оставаться незамеченными для исследователей. Для уничтожения следов они использовали такие инструменты, как SDelete, MBRKiller, самописные утилиты для уничтожения данных. Было очевидно, что использование шифровальщиков для сокрытия следов атаки — лишь вопрос времени, — уверен Дмитрий Волков, руководитель отдела расследований и сервиса киберразведки Threat Intelligence, сооснователь Group-IB. — Более интересен тот факт, что проправительственные хакеры очень оперативно уловили этот тренд и последовали примеру киберпреступников». 

В марте 2017 года группировка Black Energy, которая ранее была известна своими атаками на энергетические компании, не просто сменила профиль, атаковав ряд украинских банков, но и использовала для этого собственного шифровальщика.

Напомним, что в основе, пожалуй, самой резонансной хакерской атаки этого года также лежал шифровальщик WannaCry, поразивший IT-инфраструктуру ряда крупных организаций, в том числе банков. По мнению экспертов, за ней стоит Lazarus — группа государственных хакеров из Северной Кореи. Очевидно, что целью атаки было не получение финансовой выгоды, а оказание влияния на конкретные объекты, чью работоспособность было необходимо нарушить.

В случае с NotPetya атака, за которой, предположительно, стоит та же Black Energy, была более целенаправленной, хотя целью обеих атак можно считать выведение из строя инфраструктуры: в июне 2017 года хакерам удалось временно остановить производство на ряде предприятий, а также нарушить процессы в компаниях нефтегазового и финансового секторов.

«Ущерб от простоя в банковской сфере может быть гораздо более ощутимым, чем от хищения. Получение контроля над IT-инфраструктурой крупных системообразующих банков или выведение ее из строя дает возможность оказывать влияние на национальную экономику, курс валюты и приводит к другим масштабным последствиям, в которых не всегда заинтересованы финансово мотивированных хакеры. Таким образом, использование шифровальщиков в финансовой сфере — это, скорее, инструмент влияния, нежели финансовой выгоды. И практика последних атак только подтверждает этот тезис, — продолжает Волков. — Однако вне зависимости от принадлежности хакеров и их целей жертвой атаки в первую очередь становятся конкретная финансовая организация и ее клиенты». 

Следующая главная новость »
AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »

Соцсеть ВКонтакте обвинили в распространении мошеннической рекламы
Яков Шпунт 12 Января 2026 - 09:40
МошенничествоОнлайн-мошенничествоСоответствие законодательству РФ Домашние пользователиКорпорации
Соцсеть ВКонтакте обвинили в распространении мошеннической рекламы

Региональное управление ФАС по Республике Коми возбудило дело в отношении соцсети «ВКонтакте» по признакам нарушения закона «О рекламе». Поводом стало размещение объявлений, в которых пользователям предлагалось участвовать в сомнительных схемах заработка. Дело было возбуждено в середине декабря, а его рассмотрение назначено на 15 января.

Информацию о разбирательстве обнаружили корреспонденты «Коммерсанта». Основанием для проверки стала жалоба пользователя, который поверил обещаниям организаторов инвестиционной мошеннической схемы, рекламируемой в соцсети, и в результате понёс «значительные финансовые потери».

«ВКонтакте» вменяют сразу несколько нарушений:

  • распространение недостоверной рекламы;
  • распространение недобросовестной рекламы;
  • нарушение правил оформления рекламы финансовых услуг, а также запрет на обещание будущей доходности инвестиционных продуктов.

ФАС потребовала от ВК предоставить информацию о рекламодателях, рекламопроизводителях и рекламораспространителях, копии всех сопутствующих документов, а также письменные пояснения по каждому этапу создания и размещения рекламных материалов. Регулятор также интересует, кто определял содержание объявлений, кем, когда и каким образом они были одобрены, в какие сроки распространялась кампания и по каким причинам реклама была размещена без соблюдения требований закона «О рекламе».

В пресс-службе «ВКонтакте» сообщили изданию, что компания предоставит регулятору все запрошенные сведения. Также в ВК заявили, что все подобные объявления уже удалены.

Как отмечают в NMi Group, таргетированная реклама во «ВКонтакте» остаётся одним из самых массовых рекламных инструментов на российском рынке. Её используют компании любого масштаба — этому способствует как ограниченный выбор альтернативных площадок, так и большой охват соцсети и относительная простота модерации. По итогам трёх кварталов 2025 года выручка ВК от рекламы составила 26,6 млрд рублей.

Исполнительный директор юридической компании «Медиа-НН» Георгий Давидьян пояснил, что в случае подтверждения вины «ВКонтакте» грозит административный штраф до 500 тыс. рублей. Кроме того, пострадавшие пользователи смогут потребовать компенсацию причинённого ущерба. По словам эксперта, проблема размещения мошеннической рекламы в российских соцсетях остаётся острой и требует усиления контроля и модерации со стороны рекламораспространителей.

AM LiveПодписывайтесь на телеграм-канал AM Live, чтобы всегда быть в курсе самых горячих и свежих новостей. Присоединяйтесь! »
Злоумышленники используют дыры в TrueConf для взлома российских компаний
Новость
Злоумышленники используют дыры в TrueConf для взлома российс...
В России ущерб от Android-трояна Mamont превысил 150 млн рублей
Новость
В России ущерб от Android-трояна Mamont превысил 150 млн руб...
Privacy Sandbox всё: Google признала провал борьбы со слежкой за юзерами
Новость
Privacy Sandbox всё: Google признала провал борьбы со слежко...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.