В атаках на российские компании замечены клоны LockBit, Conti и Babuk

Татьяна Никитина 06 Сентября 2023 - 19:49

Малый и средний бизнес

Корпорации

BI.ZONE

Программы-вымогатели

Программы-шифровальщики

Целевые атаки

Таргетированные атаки

...

В атаках на российские компании замечены клоны LockBit, Conti и Babuk

В атаках Battle Wolf, Twelfth Wolf и Shadow Wolf на территории России используются шифровальщики на основе слитых в Сеть кодов Babuk, Conti и LockBit. Эксперты BI.ZONE насчитали более 40 таких инцидентов.

За последние полтора года в мире организованной преступности произошло много изменений. Внутри таких групп возникает разлад, участились взломы инфраструктуры конкурентов, кражи и утечки данных, в том числе исходников и билдеров вредоносных программ.

Открытый доступ к инструментам атаки породил множество вариаций; не избежали этой участи и печально известные Conti, Babuk и LockBit. По данным киберразведки BI.ZONE, сейчас кодами этих шифровальщиков активно пользуются три преступные группы.

«Сегодня опубликованные в Сети исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников, — отметил руководитель управления киберразведки BI.ZONE Олег Скулкин. — Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации».

Ему вторит Сергей Полунин, руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис»:

«Сегодня необязательно обладать экспертными знаниями в кибербезопасности, чтобы доставить проблемы какой-то компании. Бесплатные инструменты после минимальной доработки могут быть использованы для атак на крупные предприятия, что и происходит в последнее время. Хорошая новость в том, что и противодействовать таким злоумышленникам куда проще, чем реальным экспертам на службе у других государств и корпораций».

Группировка Battle Wolf, по данным BI.ZONE, объявилась в рунете в конце февраля 2022 года и за истекший период успешно атаковала не менее 15 крупных организаций.

Более молодая Twelfth Wolf за последние полгода провела как минимум четыре успешных атаки, в том числе на один из крупнейших органов исполнительной власти РФ. В последнем случае инцидент повлек утечку конфиденциальной информации.

Участники Shadow Wolf заявили о себе в марте этого года несколькими успешными атаками. Их общение с жертвами обычно происходит в дарквебе, иногда — в специально созданном чате Telegram.

Следующая главная новость »

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!

Екатерина Быстрова 24 Июня 2026 - 15:59

Сбои оборудования Корпорации Государство

Заявки на ремонт сетевого оборудования в России выросли на 120%

Российские компании всё чаще выбирают ремонт и обслуживание сетевого оборудования вместо его замены. И дело не только в экономии. По данным «К2Тех», количество обращений бизнеса по вопросам ремонта и обслуживания корпоративной сетевой инфраструктуры по итогам 2025 года выросло сразу на 120%.

При этом число самих заказчиков увеличилось всего на 8%. Для сравнения: годом ранее количество заявок росло лишь на 9%.

Одна из главных причин — стареющее оборудование зарубежных производителей, прежде всего Cisco и Huawei. После ухода части вендоров с российского рынка и сокращения возможностей параллельного импорта компаниям всё сложнее находить замену вышедшим из строя устройствам.

В результате бизнес начал выжимать максимум из имеющейся техники. Как отмечают в Т1, многие организации сегодня пытаются продлить срок службы оборудования до 10–12 лет вместо традиционного цикла обновления.

Чаще всего ломаются блоки питания, вентиляторы и линейные карты. Но проблема уже выходит за рамки обычного износа. По словам экспертов, значительная часть установленного оборудования фактически приближается к пределу своего жизненного цикла.

Ситуацию осложняет и технологический зоопарк, который сегодня встречается во многих компаниях. В одной инфраструктуре могут одновременно работать российские, азиатские и западные решения. Всё это приходится интегрировать между собой, а поиск причин сбоев становится всё более сложной задачей.

Дополнительные сложности создают устаревшая документация, отсутствие единых стандартов управления сетями и нехватка специалистов.

В Softline отмечают, что проблема уже не сводится только к возрасту оборудования. Инфраструктуры становятся более распределёнными, растут объёмы данных, появляются облачные сервисы, усиливаются требования к кибербезопасности. В результате даже исправная техника может не справляться с новыми нагрузками.

Рост обращений продолжается и в 2026 году. По данным Т1, только в феврале число заявок увеличилось на 19% по сравнению с январём, а в марте выросло ещё на 10%.

Эксперты не ждут быстрого улучшения ситуации. По оценкам «К2Тех», выйти на плато рынок сможет не раньше чем через пять лет. До этого момента бизнесу, вероятно, придётся и дальше поддерживать работоспособность старого «железа», потому что покупка нового оборудования всё чаще обходится в десятки миллионов рублей.

Безопасная разработка 2026: как убрать уязвимости ещё до релиза?
Регистрируйтесь на эфир!