Нападения на российские компании с использованием ИИ выросли на 48%

Нападения на российские компании с использованием ИИ выросли на 48%

Нападения на российские компании с использованием ИИ выросли на 48%

За первые пять месяцев 2025 года количество кибератак на российские компании с применением искусственного интеллекта (ИИ) со стороны украинских хакерских группировок выросло на 48% по сравнению с аналогичным периодом прошлого года. Чаще всего ИИ используется для модификации вредоносных программ.

По мнению экспертов, опрошенных «Известиями», одной из самых опасных группировок является украинско-польская Librarian Ghouls.

Как рассказал директор центра мониторинга и противодействия кибератакам IZ:SOC компании «Информзащита» Александр Матвеев, ключевая тенденция — это использование нелегальных ИИ-агентов для создания модифицированных зловредов.

«ИИ способен генерировать вредоносный код, который хакеры применяют для атак на организации. Для этого в даркнете с помощью нейросетей находят специальные модели, у которых сняты этические ограничения. Подписка на таких ИИ-ассистентов обычно стоит около $200 в месяц», — уточнил представитель IZ:SOC.

По словам Матвеева, этот процесс развивается параллельно с распространением модели Ransomware-as-a-Service (RaaS, «вымогательство как услуга»). Благодаря применению ИИ стоимость таких сервисов снижается, что делает их доступными для более широкого круга злоумышленников.

На долю Librarian Ghouls приходится 15–20% всех атак. Эта группировка известна с декабря 2024 года. Обычно она действует ночью. Изначально злоумышленники заражали инфраструктуру компаний шпионским софтом, которое позже заменяли криптомайнером. Как отметил директор департамента киберрасследований T.Hunter Игорь Бедеров, действия группы становятся заметными лишь на этапе шантажа: когда начинается угроза публикации похищенных данных.

По оценке эксперта T.Hunter, в 2025 году количество вариантов программ-вымогателей, созданных с помощью ИИ, увеличилось в четыре раза. С ними уже столкнулись 85 тысяч компаний и пользователей. Геополитическая обстановка способствует как росту количества атак, так и их агрессивности.

Всё чаще применяются схемы двойного и тройного вымогательства, при которых злоумышленники требуют оплату не только за восстановление доступа к данным, но и за неразглашение украденной информации.

Высокую активность операторов программ-шифровальщиков подтвердили и в компании F6. Особенно выраженной она стала во втором квартале 2025 года. Целью атак всё чаще становится не только получение выкупа, но и нанесение максимального ущерба. Среди наиболее активных группировок в F6 выделяют DarkStar (бывш. Shadow/c0met), Mimic ransom и Proton/Shinra.

«Большинство группировок, атаковавших Россию во втором квартале, продолжают использовать утёкшие в Сеть версии шифровальщиков LockBit 3 Black и Babuk. Основные типы ущерба: кража информации, компрометация данных об организации и последующие требования выкупа, что ведёт к серьёзным финансовым и репутационным потерям», — сообщили в пресс-службе F6.

В «Информзащите» настоятельно рекомендуют не платить выкуп. По их мнению, это лишь повышает вероятность повторной атаки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

19-летнего британца обвинили в атаках Scattered Spider на суды США

Минюст США раскрыл обвинения против 19-летнего жителя Восточного Лондона Талхи Джубайра. По версии следствия, он причастен как минимум к 120 кибератакам, в том числе на систему судов США. Общий ущерб оценивается более чем в $115 млн.

Джубайра арестовали 17 сентября в его доме, сообщило Национальное агентство по борьбе с преступностью (NCA).

В тот же день в Лондоне перед судом предстал и его предполагаемый сообщник — 18-летний Оуэн Флауэрс. Их обвиняют в атаке на ИТ-систему Transport for London в 2024 году, после которой транспортное ведомство несколько месяцев восстанавливало работу.

По данным NCA, за атакой стояла группировка Scattered Spider — англоязычная команда молодых хакеров, известная агрессивными методами социальной инженерии и связями с криминальным сообществом «the Com».

Что известно о действиях Джубайра:

  • В июле 2024 года ФБР изъяло серверы, которые, как утверждается, он контролировал. Там нашли следы взлома более 120 компаний, включая 47 в США.
  • Среди жертв был объект критической инфраструктуры в Нью-Джерси, а также сама система судов США.
  • В январе 2025 года хакеры через техподдержку получили доступ к трем аккаунтам, включая учетку федерального судьи. С их помощью искали данные о Scattered Spider и даже отправили фальшивый запрос в финкомпанию, чтобы выманить пользовательские данные.
  • На сервере обнаружили криптокошелёк примерно с $36 млн, из которых $8,4 млн удалось вывести уже в момент изъятия.

Сейчас оба подростка находятся под арестом, их ждёт новое судебное заседание. Будет ли США добиваться экстрадиции Джубайра, пока неизвестно.

Ранее мы писали, что в США вынесли приговор одному из ключевых участников кибергруппы Scattered Spider — 25-летнему Ноа Майклу Урбану. Суд назначил ему 10 лет лишения свободы и обязал выплатить $13 млн компенсации жертвам.

А в апреле суд Флориды заслушал заявление Ноя Урбана (Noah Michael Urban) о признании вины в рамках двух уголовных дел о коллективной краже криптовалюты через фишинг (второе с тем же фигурантом рассматривают в Калифорнии).

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru