Политолог Крутских: В России за год фиксируется до 70 млн кибератак

Политолог Крутских: В России за год фиксируется до 70 млн кибератак

Политолог Крутских: В России за год фиксируется до 70 млн кибератак

Сегодня было озвучено количество кибернападений, которые фиксируются в России за год. Соответствующую информацию предоставил спецпредставитель президента РФ по вопросам международного сотрудничества в области информационной безопасности, посол по особым поручениям и политолог Андрей Крутских.

В ходе своего выступления на международной конференции «Киберстабильность: подходы, перспективы, вызовы», Крутских заявил, что в России только за год было зафиксировано до 70 миллионов кибератак.

«Только с целью сорвать проведения Чемпионата мира по футболу в России было проведено 25 миллионов кибератак», — цитирует издание «Международная жизнь» Крутских.

Напомним, что двумя днями ранее мы узнали, сколько кибератак приняли на себя российские ресурсы. Эти данные предоставил замдиректора Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов в ходе своего выступления на брифинге.

Оказалось, что в 2018 году количество таких атак на российские ресурсы из-за рубежа превысило прошлогодний показатель почти в два раза.

19-летнего хакера вычислили по идентификатору Windows

В деле киберпреступной группировки Scattered Spider появился новый поворот: 19-летнего Питера Стоукса, гражданина США и Эстонии, задержали в аэропорту Хельсинки, когда он пытался улететь в Японию. По версии Минюста США, он связан с одной из самых шумных групп последних лет. А помогли выйти на него не только следователи, но и данные Microsoft.

Scattered Spider, также известная как Octo Tempest, UNC3944 и Oktapus, специализируется на социальной инженерии и вымогательстве.

По данным американских властей, группировка получила более $100 млн выкупов. Стоукса обвиняют в сговоре, кибервторжении и мошенничестве.

Ключевой эпизод дела — атака на американского продавца люксовых украшений в мае 2025 года. Злоумышленники якобы позвонили в ИТ-поддержку компании через Google Voice, представились сотрудниками и уговорили сбросить им учётные данные.

После этого они проникли в три аккаунта, два из которых имели права администратора, украли данные и потребовали $8 млн в криптовалюте. Компания выкуп не заплатила и вернула контроль над инфраструктурой, но простой, по утверждению следствия, обошелся примерно в $2 млн.

Дальше началась охота по цифровым следам. В материалах дела говорится, что Microsoft передала ФБР данные GDID — Global Device Identifier. Это уникальный идентификатор установки Windows, связанный с телеметрией устройства. С его помощью следователи смогли связать конкретное железо, интернет-активность, IP-адреса, использование инструментов вроде Ngrok, данные Azure и другие события с временными метками.

И тут история становится особенно щекотливой. С одной стороны, телеметрия помогла поймать предполагаемого участника крупной кибербанды. С другой — снова всплыл старый вопрос: сколько именно Windows знает о пользователях и кто ещё теоретически может добраться до таких данных?

При задержании у Стоукса также нашли два жёстких диска с уликами. Сейчас он экстрадирован в США, уже предстал перед федеральным судом в Чикаго и остаётся под стражей. Судя по делу, улететь в Японию было проще, чем улететь от телеметрии Windows.

RSS: Новости на портале Anti-Malware.ru