08 февраля 2022 г. 10:00
1534
0
«Русские хакеры» сделали своим приоритетом вопросы обеспечения собственной безопасности после арестов других киберпреступников, в том числе из группировки REvil.
О такой реакции даркнета на происходящие события в беседе с «Лентой.ру» рассказал генеральный директор и основатель Group-IB Дмитрий Волков.
«Безопасность и анонимность стали приоритетами после прецедентов с закрытием серверов REvil, арестов членов группировки, а также задержанием в России преступников, которые помогали обналичивать доходы киберпреступников. Другим катализатором этого стал выход борьбы с программами-шифровальщиками на государственный уровень», — сказал Волков.
При этом партнерские программы, с помощью которых в даркнете распространяются шифровальщики, стали более закрытыми. Теперь принять участие в подобном проекте можно только в случае личного знакомства с его организатором. Все это, по данным аналитиков Group-IB, происходит на фоне консолидации даркнета вокруг программ-вымогателей и занимающихся ими группировок.
«Весь криминальный андеграунд объединяется вокруг шифровальщиков. Работа нашлась всем: и тем, кто продает доступы к взломанным компаниям, и тем, кто их атакует, и тем, кто ведет переговоры о выкупе или выкладывает похищенные данные в даркнете. На этом рынке будут постоянно появляться новые группировки, пересобранные из прежних объединений», — уверен Волков.
По данным Group-IB, основной перечень жертв на страновом уровне, а также отраслевые предпочтения хакеров остались неизменными. В глобальном масштабе почти половина атак шифровальщиков приходится на США (49,2 процента за 2021 год). Далее с большим отставанием следуют Канада (5,6 процента) и Франция (5,2 процента). Чаще всего атакуются производственные предприятия (9,6 процента атак), сфера недвижимости (9,5 процента) и транспортная отрасль (8,2 процента).
«А вот своих жертв злоумышленники перед атакой стали проверять более тщательно. Это стало заметно после атаки шифровальщика на больницу в Германии, в результате чего погиб человек, а также после нападения на Colonial Pipeline, которое привлекло внимание американских властей. При этом отдельные группы, конечно, могут нарушить эти негласные запреты», — заключил Волков.