InfoWatch выкупила свою долю у Российского фонда прямых инвестиций

InfoWatch выкупила свою долю у Российского фонда прямых инвестиций

Российский суверенный фонд продал долю в InfoWatch. Подчеркивается, что выход из капитала не связан с санкциями в отношении РФПИ. Происходящее сейчас на российском ИТ-рынке президент InfoWatch Наталья Касперская называет «концептуальным сдвигом парадигмы».

Об изменениях в структуре группы InfoWatch РБК рассказала сама Наталья Касперская. Они связаны с выкупом доли, ранее принадлежавшей Российскому фонду прямых инвестиций (РФПИ).

По словам Касперской, фонд был небольшим акционером InfoWatch. При этом еще при входе РФПИ в капитал оговаривалось, что через пять лет появится возможность или выкупить акции, или продать их, или сделать IPO.

«Как у госфонда, у них есть требования по монетизации через несколько лет. Мы предпочли выкупить свои акции, – говорит президент InfoWatch и председатель правления АРПП “Отечественный софт”. – Считаю, что РФПИ помог нам на этапе становления, в решении наших многих задач. Далее его нахождение в составе акционеров было нецелесообразным».

Представитель РФПИ отказался от комментариев.

Продажу подтверждают и данные СПАРК. Одно из юрлиц группы InfoWatch, АО «Инфовотч», получило 4,17% в своей управляющей компании.

Касперская подчеркивает, что выход не был связан с санкциями — сделка состоялась в марте прошлого года, еще до объявления об ограничениях в отношении РФПИ.

Об инвестиции РФПИ в InfoWatch стало известно в марте 2017 года. Говорили, что средства направят на увеличение ее экспортного потенциала. Предполагалось потратить деньги на открытие офисов компании на ключевых рынках сбыта, в том числе в странах Ближнего Востока и Юго-Восточной Азии.

Участники тогда не раскрывали сумму сделки и долю, которую получил РФПИ. По информации «Ведомостей», речь могла идти о 3,75% группы InfoWatch и 187,5 млн руб.

Российский фонд прямых инвестиций был основан в 2011 году. Его цель – вложения в акционерный капитал преимущественно на территории России вместе с ведущими иностранными финансовыми и стратегическими инвесторами. В феврале прошлого года власти США ввели блокирующие санкции против фонда и его главы Кирилла Дмитриева.

Добавим, согласно booming.ru, в 2022 год Infowatch вела тяжбу по 7 административным делам, которые касались ненадлежащего исполнения обязательств по договорам займа и кредита. В другом свежем разбирательстве (от 09.01.2023) речь идет о сумме в 42 млн руб. Тема дела не раскрывается.

По предварительным данным, выручка компании в 2022 году выросла на 16% по сравнению с 2021-м, до 2,2 млрд руб.

«Резкого роста числа заказчиков у нас не было, потому что доля иностранного программного обеспечения в системах защиты от утечек составляла около 2%, уход иностранцев с рынка на нас существенно не сказался», — говорит Касперская.

Она добавила, что на российском ИТ-рынке компания наблюдает «концептуальный сдвиг парадигмы».

«Раньше в топ-100 игроков рынка было около 30% иностранных вендоров и еще больше тех, кто перепродает их продукцию. Вместе с системными интеграторами, которые в основном занимались внедрением иностранных продуктов, зарубежные решения составляли до 70% ИТ-рынка России», – говорит Касперская.

По ее словам, общий объем рынка упал в прошлом году и, скорее всего, упадет в этом.

Но это не страшно, успокаивает Касперская. Раньше деньги уходили за рубеж, а сейчас остаются в стране.

«В категориях реальной маржинальности рынок очень существенно вырастет», – считает Касперская.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Троян SapphireStealer прятался в клоне листовки ЦИК о выборах президента

Команда киберразведки из компании F.A.C.C.T. обнаружила модифицированную версию вредоносной программы SapphireStealer в PDF-файле якобы от Центральной избирательной комиссии (ЦИК) с информацией о прошедших выборах Президента России.

Программа SapphireStealer является классическим трояном, способным перехватывать и отправлять операторам данные жертв. В новой кампании вредонос крал учётные данные из браузеров и Telegram.

Для распространения SapphireStealer киберпреступники использовали фейковый веб-ресурс, замаскированный под сайт правительства России. В F.A.C.C.T. считают, что такой же трюк злоумышленники могут использовать в Единый день голосования, который пройдёт 8 сентября 2024 года.

В сущности, SapphireStealer стал первым инфостилером, которого авторы выдали за официальные документы ЦИК. Об этой вредоносной программе мы писали в сентябре 2023 года, тогда в Сети нашлись модифицированные образцы SapphireStealer, использовавшие для отправки данных API Discord и Telegram.

В более свежих атаках операторы задействовали для распространения домен, выдающий себя за государственный ресурс. Как выяснила F.A.C.C.T., исходный код трояна два года назад выложили в одном из телеграм-каналов и на форуме zelenka.guru.

 

Вредоносный домен govermentu[.]ru злоумышленники зарегистрировали 29 января 2024 года. На нём располагался исполняемый файл «О предоставлении информации о предстоящих выборах.exe», засветившийся на VirusTotal 15 марта.

В качестве отвлекающего фактора при выполнении экзешника тот демонстрировал жертве документ-приманку «О предоставлении информации о предстоящих выборах.pdf».

 

В системе зловред прописывается в автозагрузку через планировщик задач Windows и время от времени обращается в командному серверу. Каждый пользователь получается свой идентификатор на основе processorID (процессор) и SerialNumber (системная плата).

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru