Вымогатели предпочитают проникать к толстосумам через RDP и VPN

Татьяна Никитина 06 Сентября 2021 - 17:40

...

Вымогатели предпочитают проникать к толстосумам через RDP и VPN

В сетевом андеграунде растет спрос на доступ к сетям бизнес-структур для внедрения вымогательских программ. В KELA изучили июльские объявления о покупке такого «товара», опубликованные распространителями шифровальщиков, и пришли к выводу, что таких злоумышленников больше всего интересуют американские компании с доходом от $100 млн и утерянными ключами от RDP или VPN.

Готовый доступ к мишени — большое удобство для операторов шифровальщика вроде Blackmatter, Nefilim или Lockbit, а также RaaS-сервисов («вымогатель как услуга»). Как оказалось, подобные покупатели готовы платить за эффективную уязвимость или учетные данные админа до $100 тыс., чтобы облегчить жизнь себе и своим партнерам.

Наибольшим спросом пользуется доступ к солидным компаниям в США (более 47% заявок), Канаде, Австралии (по 36,8%) или странах Западной Европы (около 32%). Россия и страны третьего мира мало кого интересуют на этом рынке. Примечательно, что почти в половине случаев потенциальный покупатель сразу оговаривает: медучреждения и учебные заведения не предлагать; 37% не желают иметь дело с госсектором, 26% — с НКО.

В качестве предпочтительного способа сетевого доступа большинство заявителей указывают RDP или VPN. Из продуктов, способных его обеспечить, популярностью пользуются изделия Citrix, Palo Alto Networks (GlobalProtect VPN), VMware (ESXi), Fortinet и Cisco. При этом доступ уровня администратора домена желателен, но необязателен.

Ранее исследователи из KELA подметили еще один интересный тренд в сфере RaaS-услуг — рост спроса на англоязычных переговорщиков, способных убедить жертву заплатить выкуп. Дефицит людей, хорошо владеющих английским языком, наблюдается и в среде мошенников: организаторы BEC-схем готовы отдать свои уловки на откуп аутсорсерам.

Следующая главная новость »

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Апреля 2026 - 12:09

Домашние пользователи Персональный VPN Анонимайзеры Системы контентной веб-фильтрации

У Premium-подписчиков Telegram внезапно ожил без VPN

Telegram в России снова начал работать почти как раньше, но пока не для всех. Речь идёт о пользователях Android с активной подпиской Telegram Premium: у них мессенджер может запускаться и работать без прокси и VPN. При этом в настройках аккаунта страна внезапно меняется с России на другую — например, на Нидерланды или США.

По данным ресурса «Код Дурова», на бесплатных аккаунтах картина другая. Без дополнительных сетевых средств у таких пользователей по-прежнему не прогружаются контакты, контент и другие элементы интерфейса.

Аналогичные ограничения сохраняются и для части пользователей iPhone и десктопов. Предположительно, новая схема тестируется в версии Telegram 12.6.4 для Android.

Ранее внимание к этой сборке уже привлекали из-за изменений в работе MTProto: мы писали, что в обновлении была исправлена проблема, из-за которой этот механизм было проще отслеживать и блокировать. Позже стала доступна и бета-версия 12.6.5.

Согласно описанию происходящего, паттерн очень похож на работу встроенного или автоматически активированного MTProxy. Из-за этого возникает ещё одна любопытная деталь: если поверх такого подключения включить VPN, Telegram может перестать работать уже из-за конфликта туннелирования трафика.

Именно поэтому у части пользователей мессенджер ведёт себя так, будто прокси уже включён, даже если они сами ничего вручную не настраивали.

Напомним, 11 апреля 2026 года Павел Дуров заявил, что Telegram обновил протокол противодействия цензуре, и посоветовал пользователям в России обновить приложение, чтобы сохранять стабильный доступ к мессенджеру. А ещё раньше, 4 апреля, он писал, что Telegram продолжит адаптироваться, делая свой трафик более сложным для обнаружения и блокировки.

Российские платформы для обмена файлами: что реально работает?
Регистрируйтесь на эфир!