Вымогатели взломали сайт жертвы и опубликовали записку о выкупе

Татьяна Никитина 03 Июня 2022 - 19:50

Домашние пользователи

Корпорации

Программы-вымогатели

Программы-шифровальщики

Атаки на сайты

Взлом сайтов

DDoS-атаки

...

Вымогатели взломали сайт жертвы и опубликовали записку о выкупе

Команда вымогателей Industrial Spy опробует новый рычаг давления — сайт очередной жертвы подвергся взлому, на нем теперь красуется записка с требованием выкупа. Обычно все переговоры в таких случаях ведутся закулисно, и даже акты запугивания неплательщиков (вроде адресных рассылок и DDoS) не выносятся на публику, чтобы угроза потери репутации возымела искомый эффект.

Группировка Industrial Spy — новый игрок на рынке; вначале она просто воровала данные у организаций и в случае неуплаты выкупа выставляла их на продажу в сети Tor. Позднее новоявленные вымогатели обзавелись собственным шифровальщиком и начали рекламировать свою торговую площадку в записке о выкупе (README.txt), оставляемой на зараженных машинах, — видимо, чтобы жертвы могли за отдельную плату вернуть свои секреты, пока ими не завладели конкуренты.

Вчера шантажисты начали продавать информацию, якобы украденную у французской компании SATT Sud-Est. Они также разместили на сайте жертвы сообщение о краже свыше 200 Гбайт данных, которые будут распроданы, если законный владелец не заплатит выкуп.

По данным BleepingComputer, это первый случай использования дефейса как средства вымогательства. Эксперты полагают, что новая тактика не получит широкого распространения: веб-серверы обычно хостятся не в корпоративных сетях, а у профильных провайдеров. В этом случае хакерам придется отыскать уязвимость на сайте или получить доступ к учетным данным организации в ходе кражи данных из ее внутренних сетей.

Появление нестандартных тактик в арсенале вымогателей может свидетельствовать о снижении эффективности этого криминального промысла. Чтобы добиться своего, современные шантажисты даже готовы выйти из тени с риском раскрыть себя и привлечь внимание правоохранительных органов.

Так, еще одна молодая кибергруппа, LAPSUS$, объявила открытый конкурс для инсайдеров, способных предоставить доступ к сетям своих работодателей, а также устраивает в Telegram голосование при выборе очередной жертвы. Столь вызывающее поведение привело к тому, что в ИБ-сообществе на некоторых членов хакерской группировки уже копятся досье.

Следующая главная новость »

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!

Екатерина Быстрова 17 Марта 2026 - 11:58

Соответствие законодательству РФ Общее

Правительство утвердило дорожную карту по развитию суперкомпьютеров в РФ

Правительство России утвердило дорожную карту по развитию высокопроизводительных вычислений и суперкомпьютерной инфраструктуры. Распоряжение подписал премьер-министр Михаил Мишустин. Документ задаёт вектор, как в ближайшие годы в стране будут развивать суперкомпьютеры, грид-технологии и связанные с ними направления, включая алгоритмы искусственного интеллекта.

Государство решило системно заняться тем, без чего сегодня всё хуже работают и наука, и промышленность, и ИИ. Речь идёт о вычислительных мощностях, которые нужны для сложного моделирования, цифровых испытаний, прогноза погоды, разработки новых материалов, лекарств и цифровых двойников.

Одна из ключевых задач дорожной карты — навести порядок в работе суперкомпьютерных центров коллективного пользования. Для них собираются сформировать единые требования, а также определить понятный порядок доступа для научных организаций и ключевых промышленных предприятий. То есть речь не только о развитии инфраструктуры, но и о правилах её использования.

Документ (PDF) также затрагивает модернизацию уже существующих центров и дальнейшее расширение вычислительных возможностей. Отдельное внимание инициаторы уделяют Национальной исследовательской компьютерной сети нового поколения, которая объединяет сотни российских вузов и научных организаций.

По состоянию на март 2026 года она уже обеспечивает учёным доступ к существующим суперкомпьютерным центрам, а дальнейшее развитие сети должно упростить работу с большими объёмами данных.

Кроме того, дорожная карта предусматривает подготовку концепции отдельной федеральной научно-технической программы. В её рамках планируется развивать отечественные алгоритмы, методы и программное обеспечение для суперкомпьютерных вычислений в разных отраслях экономики. То есть акцент делается не только на «железо», но и на собственный программный стек.

Есть в документе и образовательный блок. Речь идёт о запуске новых и развитии уже существующих программ обучения, связанных с суперкомпьютерными технологиями и высокопроизводительными вычислениями. И это вполне логично: сама по себе инфраструктура ничего не даст, если для неё не будет специалистов.

Identity Security 2026: как защитить доступ до компрометации?
Регистрируйтесь на эфир!