Из-за войны, начатой Россией в Украине, число хакерских атак выросло в три раза. Об этом пишет «Коммерсант» со ссылкой на исследование «Лаборатории Касперского» о развитии вирусов-шифровальщиков. Увеличение числа взломов эксперты связывают с конфликтом между Киевом и Москвой. В ходе него кибер-преступники атакуют ту или иную сторону конфликта и действуют не столько ради выгоды, сколько ради общественного резонанса.
«Вскоре после начала конфликта некоторые группы вымогателей перешли на одну из сторон, в результате появились атаки, проводимые в поддержку России или Украины», — рассказал эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Как пояснили специалисты, вирусы-шифровальщики внедряются на устройства потенциальных жертв для шифрования ценных файлов, после чего за расшифровку требуют выкуп. Сейчас хакеры начали использовать более сложные программы и отказались от прежней практики массовых рассылок, уточняется в публикации.
Преступники также стали использовать вирусы-шифровальщики более масштабно: «Они пишут код, который можно использовать сразу в нескольких операционных системах», подчеркнул Галов. Так, одна из групп хакеров стала использовать вирус, рассчитанный для атаки на ОС Linux, которой нередко пользуются в российских силовых ведомствах.
Острая политическая ситуация привела к раздору среди группировок хакеров, заметили в Group-IB. После того как членов группы Conti начали подозревать в связях с Россией, их личные данные были опубликованы, а исходный код программы-вымогателя выложен в широкий доступ, «что позволило хактивистам использовать это семейство программ против организаций в России», сообщил глава лаборатории цифровой криминалистики Group-IB Олег Скулкин.
По его словам, появилась и новая тенденция, при которой выгружаются данные взломанной системы, как это было с Rutube, когда сервис не работал двое суток.
Больше всего хакерских атак пришлось на крупные компании, работающие в домене .ru, пояснил руководитель отдела отраслевой экспертизы Softline Максим Хараск. «Хакеры создают простые шифровальщики для плохо защищенных компаний или разрабатывают новые для организаций со средствами защиты, применяя, например, таргетированные фишинговые рассылки и обходы блокировок», — сообщил он.
Ранее российский видеохостинг Rutube, куда начали переносить материалы российские госструктуры и компании, подвергся крупнейшей в истории компании хакерской атаке, о чем стало известно из официального заявления сервиса. Оно было опубликовано рано утром 9 мая, а на 18.00 10 мая сервис все еще был недоступен, он заработал только 11 мая.