В России действуют группы, собирающие данные для санкций против граждан

В России действуют группы, собирающие данные для санкций против граждан

Специалисты компании Group-IB зафиксировали активность киберпреступных групп, цель которых — сбор информации для введения санкций против россиян. Эти группировки действуют в интересах других стран.

Подробнее о деятельности этих «хакеров» рассказал Илья Сачков, возглавляющий Group-IB. Группировки работают на территории России, высматривая граждан, против которых можно ввести санкции.

РБК, ссылаясь на свои источники, сообщает, что действия этих киберпреступников уже привели к 2-3 случаям ввода санкций.

«Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — объясняет Сачков, выступая на конференции AntiFraud Russia.

«Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были. Они изучают в первую очередь их счета, а также объемы и направления транзакций», — отмечает неназванный источник РБК.

Оказалось, что эти киберактивисты проникают в кредитные организации, пытаясь вычислить тех клиентов банков, против которых можно ввести санкции.

Илья Сачков, со своей стороны, утверждает, что аналогичные группировки действуют не только на территории России. Их основная задача — собирать данные об отдельных людях, которыми можно было бы пополнить санкционные списки.

«Действия этих групп направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — подводит итог Сачков.

Причем выслеживать жертву могут довольно продолжительное время — главе Group-IB известен случай, когда около года группа контролировала ничего не подозревающего человека.

Ранее специалисты ИБ-компании Group-IB рассказали о недавно зафиксированной массовой вредоносной рассылке, в ходе которой киберпреступники атаковали финансовые учреждения и предприятия. Вредоносные письма содержали троян RTM, который способен похищать денежные средства из ДБО и платежных систем.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

АНБ США и Microsoft призывают использовать модель Zero Trust для защиты

Агентство национальной безопасности (АНБ) США и Microsoft выступили за использование модели Zero Trust («нулевое доверие»), поскольку, по их мнению, она позволяет корпорациям более эффективно защищаться от постоянно развивающихся киберугроз.

Про модель Zero Trust мы писали летом прошлого года, акцентируя внимание на постепенном устаревании и недостаточности привычной защиты сетевого периметра.

Принцип «нулевого доверия» обсуждается с 2010 года, а после крупнейших атак на НАТО власти США призвали государственные учреждения перейти на модель Zero Trust. Как известно, этот подход позволяет защитить организации без явного периметра.

Благодаря недавним кампаниям злоумышленников, направленным на цепочки поставок SolarWinds, разговоры о Zero Trust в среде специалистов по кибербезопасности стали ещё активнее.

Одним из сторонников «нулевого доверия» является нынешний глава Microsoft Брэд Смит. По мнению Смита, эта концепция как нельзя лучше подходит организациям и агентствам, которые хотят убедиться в защищённости своих сетей.

Приблизительно такой же позиции придерживается Агентство национальной безопасности США, рекомендующее (PDF) внедрить модель «нулевого доверия» для критически важных и государственных сетей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru