Сачков: За год киберпреступники украли почти 3 млрд из банков России

Сачков: За год киберпреступники украли почти 3 млрд из банков России

Сачков: За год киберпреступники украли почти 3 млрд из банков России

Киберпреступники за год смогли украсть из российских банков 2,9 миллиарда рублей. Такую информацию озвучил в интервью Илья Сачков, основатель и глава компании Group-IB, занимающейся противодействием киберугрозам.

По оценкам Сачкова, такая сумма сложилась в период с июля 2017 года по июль 2018 года. Гендиректор Group-IB также заявил, что одна или две кредитных организации становились жертвами хищений каждый месяц.

«За период 2017–2018 годов точные цифры убытков на территории России от финансовых преступлений, связанных с атаками на интернет-банкинг, платежные системы и целевыми атаками на банки, составили 2,9 млрд руб.», — говорит в интервью РИА Новости Сачков.

При этом один успешный эпизод киберограбления в среднем приносит киберпреступникам 132 миллиона рублей.

Помимо этой информации, Сачков осветил вопрос расследования кибератак групп, нацеленных на поиск граждан РФ, в отношении которых можно ввести санкции. По мнению эксперта, здесь достигнут некий переломный момент.

«Сейчас идет некий переломный момент, который похож на середину, после чего начнется бумажная работа».

На прошлой неделе Group-IB рассказала о новых атаках киберпреступной группы Silence в России. В ходе вредоносных рассылок, которые уже успели пройти с начала года, были атакованы 80 000 получателей — сотрудников российских кредитно-финансовых организаций, среди которых основную долю занимают банки и крупные платежные системы.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Рекордную DDoS-атаку в 11,5 Тбит/с провели с ботнета из 300 тыс. роутеров

Специалисты QiAnXin XLab уже год отслеживают DDoS-атаки с участием AISURU и уверены, что рекордный по мощности флуд, зафиксированный в прошлом месяце Cloudflare, был сгенерирован именно этим ботнетом.

Китайским экспертам удалось выявить трех операторов вредоносной сети. Один из них, с ником Snow, отвечает за разработку DDoS-бота, некто Tom — за поиск уязвимостей для распространения инфекции, Forky — за сдачу ботнета в аренду.

В апреле этого года Tom взломал сервер, с которого Totolink раздает обновления прошивки для своих роутеров, и внедрил вредоносный скрипт (t.sh), выполняющий перенаправление на загрузку AISURU.

В результате численность ботнета за короткий срок перевалила за 100 тысяч. В настоящее время, по оценке исследователей, в его состав входят около 300 тыс. зараженных устройств, способных дружными усилиями создать DDoS-флуд мощностью до 11,5 Тбит/с.

Для распространения AISURU в основном используются уязвимости N-day в роутерах D-Link, Linksys, Zyxel, SDK Realtek, а также в IP-камерах. Конкуренции зловред не терпит: так, он в какой-то момент угнал все видеорегистраторы nvms9000 у RapperBot.

Особой избирательности в выборе целей для DDoS-атак не замечено. Их число может доходить до нескольких сотен в сутки.

 

География мишеней — в основном Китай, США, Германия, Великобритания и Гонконг.

 

В новейших образцах AISURU реализована также прокси-функциональность. С этой целью им придан опциональный модуль для проверки скорости интернета по Speedtest.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru