Хакеры шантажируют маркетплейсы: бизнесу проще заплатить, чем бороться

Олеся Афанасьева 25 Июля 2022 - 14:08

Малый и средний бизнес

Positive Technologies

...

Выкуп взломанного сайта достигает 100 млн рублей. В прошлом году преступники требовали 30 млн рублей. Эксперты предупреждают: атаки не прекратятся, пока российские компании готовы платить за шантаж.

О росте нападений на онлайн-магазины сегодня пишет “Ъ”. По данным “Информзащиты”, за первые полгода 2022-го количество атак программ-шифровальщиков на российский ретейл увеличилось на 45%. В Group-IB говорят о четырехкратном скачке. Тренд подтверждают и в Positive Technologies.

Целями вымогателей становятся крупные сети супермаркетов и маркетплейсы. Бизнес боится заморозки продаж и готов платить “террористам”.

“Злоумышленники эксплуатируют уязвимости на периметре и веб-ресурсах компаний, а также незащищенные сервисы, которые организации по халатности или недосмотру публиковали вовне”, — говорит директор по развитию бизнеса центра противодействия кибератакам Solar JSOC компании “РТК-Солар” Алексей Павлов.

Подорожали и расценки на восстановление взломанного ресурса. Если в прошлом году вернуть сайт к жизни обещали за 30 млн рублей, сейчас сумма выкупа достигает ста миллионов рублей.

В “Магните”, “Вкусвилле”, Х5 Group (управляет сетями “Пятерочка”, “Перекресток”, “Карусель”) не стали комментировать ситуацию. В Wildberries сообщили, что в компании есть собственная команда IT-специалистов, благодаря которой при весенней атаке в первый день было восстановлено 80% функциональности интернет-магазина, а данные покупателей не пострадали.

Собеседник “Ъ” в одном из крупных ретейлеров уточнил, что для организации кибербезопасности в крупных компаниях нередко привлекаются внешние подрядчики, которые “могут медленнее реагировать на инциденты, чем внутренние подразделения”.

Услуги сторонней организации в этом направлении — действительно распространенный вариант, но результат зависит от схемы работы и внимательности самой компании-клиента, подчеркивают в “Информзащите”.

Основной проблемой эксперты называют готовность российских компаний платить выкуп. Опасность стратегии в том, что злоумышленники могут не выполнять свою часть сделки, то есть не разблокировать ресурс после получения выкупа.

Получается замкнутый круг — количество атак шифровальщиков на бизнес будет расти, пока владельцы ресурсов готовы вести переговоры с вымогателями.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 23 Июня 2026 - 09:04

Соответствие законодательству РФ Корпорации Государство Соответствие требованиям регуляторов

Поставщиков радиостанций для МВД отправили в СИЗО из-за иностранных деталей

В России разгорается очередной скандал вокруг импортозамещения. Руководителей двух связанных петербургских компаний — «Профи-связь» и «Астроком» — арестовали по делу о мошенничестве при поставках радиостанций для МВД. Следствие считает, что компании поставили силовикам радиостанции «Радон», которые по документам должны были быть собраны из российских комплектующих, но фактически содержали иностранные детали.

По данным «Коммерсанта», гендиректора «Профи-связи» Виталия Козлова и руководителя «Астрокома» Алексея Баранова задержали в Санкт-Петербурге, а затем доставили в Москву.

В центре расследования оказался контракт 2020 года на поставку радиостанций «Радон П45» для нужд МВД. Сумма сделки была относительно небольшой — около 950 тыс. рублей. Однако проведенная экспертиза МВД показала, что изделия не соответствовали требованиям технического задания в части происхождения компонентов.

Следствие квалифицировало ситуацию как мошенничество, совершённое организованной группой.

Сами фигуранты обвинения отвергают. По их версии, контракт был исполнен полностью, а претензий к качеству оборудования со стороны заказчика никогда не возникало. Защита также настаивала, что спор носит хозяйственный характер и должен рассматриваться в арбитраже, а не в рамках уголовного дела. Однако суд отправил обоих обвиняемых в СИЗО.

На этом история может не закончиться. По данным издания, следователи проверяют возможную связь фигурантов с другими государственными контрактами.

Особое внимание вызывает компания «Астроком», которая поставляла средства связи для Росгвардии. В 2021 году организация получила контракт почти на 165 млн рублей на поставку более 2800 радиостанций «Радон». Однако впоследствии соглашение было расторгнуто из-за невозможности исполнения, а заказчику пришлось добиваться возврата части аванса через суд.

Ранее обе компании уже попадали в поле зрения антимонопольщиков. В 2022 году УФАС по Санкт-Петербургу установило, что «Профи-связь», «Астроком» и ряд связанных структур использовали один и тот же IP-адрес для участия в торгах по гособоронзаказу. Кроме того, между фирмами были обнаружены связи через владельцев и руководство.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!