Group-IB выявила трехкратный рост атак вирусов-шифровальщиков
Кибератаки с использованием вирусов-вымогателей в России участились в три раза после начала специальной военной операции на Украине, пишет «Коммерсантъ» со ссылкой на Group-IB. При этом выросло число атак, сопровождающихся публикацией выгруженных данных, отметил руководитель лаборатории цифровой криминалистики компании Олег Скулкин.
Эксперт «Лаборатории Касперского» по кибербезопасности Дмитрий Галов пояснил, что после начала конфликта часть хакеров перешла на одну из сторон, начались атаки в поддержку России или Украины. В Group-IB рассказали о конфликтах в среде хакеров из-за политики. Например, группировка Conti после начала военных действий на Украине поддержала российское правительство. После этого хакер с Украины опубликовал в Сети внутренние данные Conti. По словам руководителя лаборатории цифровой криминалистики Group-IB Олега Скулкина, это «позволило хактивистам использовать это семейство программ против организаций в России».
Руководитель направления Application Security компании Softline Алексей Чупринин отметил, что сейчас использующие вирусы-шифровальщики хакеры часто работают не для получения финансовой выгоды: «В зоне риска не только компании, потенциально способные заплатить выкуп, например из промышленности и финансов, но и структуры, атаки на которые могут вызвать общественный резонанс».
В «Лаборатории Касперского» указали и на изменения в технике атак. В 2022 году хакеры, использующие вирусы-шифровальщики, перешли от массовых рассылок к целенаправленным атакам и более сложному программному обеспечению (ПО) и стали писать код, который можно использовать в нескольких операционных системах, чтобы повредить одним вирусом как можно больше ПО, отмечается в отчете компании.
Россия начала военную операцию на Украине 24 февраля. После этого хакерская группировка Anonymous объявила российскому правительству «кибервойну». Ее члены взяли на себя ответственность за ряд кибератак, осуществленных с тех пор против российских правительственных учреждений и СМИ. На сайтах взломанных в конце февраля изданий хакеры разместили текст с призывом прекратить боевые действия на Украине.
В мае Anonymous заявила о взломе видеохостинга Rutube. Кибератака поразила более 75% инфраструктуры и баз основной версии сайта. Тогда же взлому подверглись электронные программы передач нескольких операторов кабельного телевидения, по телевизору бегущей строкой транслировали антивоенные надписи.
Имели место и кибератаки, направленные против Украины. В марте хакеры взломали бегущую строку телеканала «Украина 24» и запустили вместо нее текст с заявлениями о капитуляции и призывами сдаваться.
Власти Великобритании 10 мая заявили, что российская разведка может быть причастна к кибератаке на коммуникационную компанию Viasat 24 февраля, в результате которой была нарушена работа электростанций и интернета в Центральной Европе.