Из 62 семейств программ-шифровальщиков, обнаруженных "Лабораторией Касперского" в 2016 году, по меньшей мере, 47 были созданы русскоговорящими киберпреступниками.
Как сообщает пресс-служба компании, в общей сложности от шифровальщиков в 2016 году пострадало около 1,5 миллиона пользователей во всём мире.
О происхождении большинства шифровальщиков экспертам "Лаборатории Касперского" стало известно после пристального изучения андеграундного сообщества русскоязычных вирусописателей и их "партнеров". Русскоговорящая киберпреступная среда активно развивается, на смену небольшим группировкам с ограниченными возможностями приходят большие коалиции, обладающие всеми необходимыми ресурсами для атак на любые цели по всему миру, в том числе на крупные предприятия. Бурный рост числа "русских" программ-шифровальщиков стал возможен именно благодаря этому фактору – развитой и гибкой экосистеме киберпреступного сообщества.
"Лаборатория Касперского" выявила три основных пласта в структуре "бизнеса" по созданию и распространению программ-шифровальщиков. Наиболее продвинутые в техническом плане занимаются написанием новых и обновлением уже созданных семейств зловредов – это самые привилегированные участники андеграундного сообщества. Другая группа людей развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты. На низшей же ступени этой иерархии находятся собственно "партнёры" – киберпреступники, которые помогают в распространении зловредов в обмен на свою долю выкупа, уплаченного жертвами шифровальщиков.
По данным "Лаборатории Касперского", ежедневная выручка, получаемая киберпреступниками в рамках одной партнёрской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60 процентов выручки – чистая прибыль.
"Мы видим, что маленькие группы, работающие с этими зловредами, постепенно уступают место большим объединениям злоумышленников, которые способны проводить масштабные атаки. Нечто подобное мы наблюдали ранее с русскоязычной финансовой киберпреступностью – достаточно вспомнить нашумевшую группировку Lurk. Именно поэтому мы решили внимательно изучить русскоязычное киберпреступное сообщество. Группировки, создающие шифровальщиков, превращаются в сильного противника, и мы должны знать о нем как можно больше", – рассказывает Антон Иванов, антивирусный эксперт "Лаборатории Касперского".
Материал:
Из 62 семейств программ-шифровальщиков, обнаруженных «Лабораторией Касперского» в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками.
Полный текст
Может не надо всех русскоговорящих причислять к русским?
Уже и без этого хватает новостей про "русских хакеров".
Предположу, что, например, Eset или какая-либо другая иностранная компания, занимающаяся безопасностью, не называет "англичанами" всех тех, кто в коде программы использует английские слова.
Называют, называют.
Во-первых, потому, что для людей "старой закалки" вся нынешняя СНГ, как и бывший СССР были "Россия", отдельно там киргизов-казахов никто не выделял.
Во-вторых, нынче-то русскоговорящих стран поубавилось, и можно смело причислять русскоговорящих к русским, хотя бы не по генетическим признакам, а по культурно-социальным.
Ну и в третьих - если русский, это совсем не значит, что россиянин.
Так в том-то и дело, что рассчитывают на срабатывание шаблона в голове большинства, в том числе у зарубежных граждан - "русский == российский". Писали, что среди IP-адресов. засветившихся в атаках на США, есть украинские. Но этот факт игнорируется, так как в коде нашли слова на русском.
И правильно игнорируется. После "известных геополитических решений", принятых россией, вряд-ли кто-то, кто не считает себя как минимум "русским культурно" станет писать внутренние комменты к своим поделиям на русском языке.
Ну а что до IP-адресов, то мы на провайдерском форуме, или где?
Вам ли не знать, что это говорит только об ареале обитания зловреда, но не о создателях :)
ОБСЕ не установила виновных в кибератаках на организацию
Но этому предшествовало: