В Thales подтвердили уход из России

Олеся Афанасьева 01 Июля 2022 - 14:00

...

Французский оператор сервисов по защите банковских транзакций и проверки ПИН-кодов теперь точно «всё». Слухи об уходе Thales поползли ещё две недели назад, теперь их подтвердили в самой компании. Заместить «талисы» можно, но нужно время, говорят эксперты.

Французская Thales обеспечивала защиту платежных трансакций и проверку ПИН-кодов на картах крупнейших российских банков. Теперь они уходят. Forbes ссылается на слова представителя оператора:

Компания свернула все операции по обеспечению цифровой безопасности в российском банковском секторе: раньше группа обслуживала 20 российских банков.

По данным сайта госзакупок, в последние семь лет конкурсы на поставку и лицензию модулей и ПО Thales объявляли Сбербанк, ВТБ, Россельхозбанк, Всероссийский банк развития регионов (ВБРР) и Западно-Сибирский коммерческий банк. Сама Thales также сообщала на своем сайте о сотрудничестве с Альфа-банком.

Решения компании Thales — международный стандарт криптографической защиты информации банковских карт, который при использовании карты проверяет ПИН-код, CVV-код и другие данные, объясняет Forbes гендиректор компании «Код Безопасности» Андрей Голов. Так, с помощью этого решения на международном уровне карты американских банков-эмитентов принимаются и в других странах, приводит пример собеседник.

Кроме Thales, безопасностью российских банков хотела заниматься американская Entrust. Правда, эти планы были ещё до 24 февраля.

Аналогичные решения разрабатывали и российские компании — «Инфотекс» и CryptoPro, рассказывает независимый эксперт в сфере ИБ Алексей Лукацкий. По его мнению, критической проблемы в уходе Thales из России нет, поскольку за то время, пока уже проданные решения еще будут работать, банки успеют перейти на российские аналоги.

Прогнозы Лукацкого — миграция может занять полгода.

Не все эксперты так оптимистичны. На прошедшем в конце мае AM Camp звучали осторожные предостережения, что стопроцентная замена в этом секторе пока невозможна. Есть вопросы и к производительности.

Другой эксперт в разговоре с Anti-Malware.ru заметил, что уход Thales станет «еще одним шагом к технологической деградации»:

«Каждый такой шажочек некритичен, и есть на что импортозамещать, но все меньше технологичности и все меньше безопасности во всех сферах», — заключил он.

Добавим, Thales сейчас развивает направление облачной безопасности через использование спутниковой группировки. По сути, они объединяют французское know-how в области ракетостроения с Google Cloud на базе услуг телеком-оператора Orange. А это совершенно другая бизнес-модель развития.

Следующая главная новость »

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Екатерина Быстрова 06 Мая 2026 - 16:29

Фишинг Кибершпионаж Целевые атаки Таргетированные атаки Корпорации Государство Лаборатория Касперского

BO Team сместила фокус на промышленность и нефтегазовый сектор России

«Лаборатория Касперского» опубликовала новый отчёт об активности киберпреступной группы BO Team. По данным исследователей, в 2026 году группировка заметно изменила тактику: вместо громких деструктивных атак она всё чаще переходит к более скрытым операциям, включая кибершпионаж.

Если раньше BO Team чаще связывали с атаками на медицинские организации, то теперь интерес злоумышленников сместился к производству, нефтегазовому сектору и телеком-индустрии.

По данным Kaspersky Threat Intelligence, только за первый квартал 2026 года было зафиксировано около 20 атак, в том числе на эти отрасли.

Основной способ проникновения остаётся прежним — целевой фишинг. Для закрепления в инфраструктуре BO Team использует уже известные бэкдоры BrockenDoor и ZeronetKit, а также новый инструмент ZeroSSH.

Исследователи отмечают, что арсенал группировки стал заметно более зрелым: инструменты дорабатываются и всё чаще адаптируются под конкретные цели.

Одной из важных находок стал доступ к исходному коду ZeronetKit — одного из ключевых бэкдоров BO Team. Это позволило специалистам детальнее изучить архитектуру инструмента, его логику работы, механизмы управления заражёнными системами и поведение во время атаки.

Пейлоады доставляются с помощью специально подготовленных PDF-файлов. Пример одного из таких файлов можно встретить в отчёте специалистов:

Кроме того, исследователи нашли признаки возможной кооперации BO Team с другой группировкой — Head Mare. Характер взаимодействия пока не до конца ясен, но пересечения в инструментах и инфраструктуре указывают как минимум на координацию операций против российских организаций.

Один из возможных сценариев выглядит так: Head Mare обеспечивает первичный доступ, например через фишинговые рассылки, после чего BO Team использует этот доступ для установки бэкдоров и дальнейшего развития атаки.

В «Лаборатории Касперского» отмечают, что отслеживают BO Team уже более полутора лет. За это время группировка успела серьёзно расширить набор собственных инструментов и, судя по новым данным, выйти на более высокий уровень организации.

Удалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!