vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Из России с киберотмычками: три четверти шифровальщиков создали русские 5

Дата публикации: 17.02.2017
Количество просмотров: 1076

Из 62 семейств программ-шифровальщиков, обнаруженных "Лабораторией Касперского" в 2016 году, по меньшей мере, 47 были созданы русскоговорящими киберпреступниками.

Как сообщает пресс-служба компании, в общей сложности от шифровальщиков в 2016 году пострадало около 1,5 миллиона пользователей во всём мире.

О происхождении большинства шифровальщиков экспертам "Лаборатории Касперского" стало известно после пристального изучения андеграундного сообщества русскоязычных вирусописателей и их "партнеров". Русскоговорящая киберпреступная среда активно развивается, на смену небольшим группировкам с ограниченными возможностями приходят большие коалиции, обладающие всеми необходимыми ресурсами для атак на любые цели по всему миру, в том числе на крупные предприятия. Бурный рост числа "русских" программ-шифровальщиков стал возможен именно благодаря этому фактору – развитой и гибкой экосистеме киберпреступного сообщества.

"Лаборатория Касперского" выявила три основных пласта в структуре "бизнеса" по созданию и распространению программ-шифровальщиков. Наиболее продвинутые в техническом плане занимаются написанием новых и обновлением уже созданных семейств зловредов – это самые привилегированные участники андеграундного сообщества. Другая группа людей развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО через эксплойты, спам и другие вспомогательные инструменты. На низшей же ступени этой иерархии находятся собственно "партнёры" – киберпреступники, которые помогают в распространении зловредов в обмен на свою долю выкупа, уплаченного жертвами шифровальщиков.

По данным "Лаборатории Касперского", ежедневная выручка, получаемая киберпреступниками в рамках одной партнёрской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60 процентов выручки – чистая прибыль.

"Мы видим, что маленькие группы, работающие с этими зловредами, постепенно уступают место большим объединениям злоумышленников, которые способны проводить масштабные атаки. Нечто подобное мы наблюдали ранее с русскоязычной финансовой киберпреступностью – достаточно вспомнить нашумевшую группировку Lurk. Именно поэтому мы решили внимательно изучить русскоязычное киберпреступное сообщество. Группировки, создающие шифровальщиков, превращаются в сильного противника, и мы должны знать о нем как можно больше", – рассказывает Антон Иванов, антивирусный эксперт "Лаборатории Касперского".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/31086/iz-rossii-s-kiberotmyichkami-tri-chetverti-shifrovalschikov-sozdali-russkie.html

Комментарии:(5) комментировать

18 февраля 2017 - 0:21
Robot_NagNews:
#1

Материал:
Из 62 семейств программ-шифровальщиков, обнаруженных «Лабораторией Касперского» в 2016 году, по меньшей мере 47 были созданы русскоговорящими киберпреступниками.

Полный текст


18 февраля 2017 - 0:21
NN----NN:
#2

Может не надо всех русскоговорящих причислять к русским?
Уже и без этого хватает новостей про "русских хакеров".

Предположу, что, например, Eset или какая-либо другая иностранная компания, занимающаяся безопасностью, не называет "англичанами" всех тех, кто в коде программы использует английские слова.


18 февраля 2017 - 14:36
[anp/hsw]:
#3

Называют, называют.
Во-первых, потому, что для людей "старой закалки" вся нынешняя СНГ, как и бывший СССР были "Россия", отдельно там киргизов-казахов никто не выделял.
Во-вторых, нынче-то русскоговорящих стран поубавилось, и можно смело причислять русскоговорящих к русским, хотя бы не по генетическим признакам, а по культурно-социальным.
Ну и в третьих - если русский, это совсем не значит, что россиянин.


19 февраля 2017 - 2:48
NN----NN:
#4

Просмотр сообщения[anp/hsw] (18 февраля 2017 - 13:36) писал:

Ну и в третьих - если русский, это совсем не значит, что россиянин.


Так в том-то и дело, что рассчитывают на срабатывание шаблона в голове большинства, в том числе у зарубежных граждан - "русский == российский". Писали, что среди IP-адресов. засветившихся в атаках на США, есть украинские. Но этот факт игнорируется, так как в коде нашли слова на русском.


19 февраля 2017 - 6:44
[anp/hsw]:
#5

Просмотр сообщенияNN----NN (19 февраля 2017 - 01:48) писал:

Но этот факт игнорируется, так как в коде нашли слова на русском.


И правильно игнорируется. После "известных геополитических решений", принятых россией, вряд-ли кто-то, кто не считает себя как минимум "русским культурно" станет писать внутренние комменты к своим поделиям на русском языке.
Ну а что до IP-адресов, то мы на провайдерском форуме, или где?
Вам ли не знать, что это говорит только об ареале обитания зловреда, но не о создателях :)


19 февраля 2017 - 13:13
NN----NN:
#6

ОБСЕ не установила виновных в кибератаках на организацию

Цитата

Генсекретарь ОБСЕ Ламберто Занньер сообщил, что организация не смогла установить, кто стоит за недавними кибератаками на её серверы. «Мы видели следы атак, знаем, что наши системы, включая системы электронной почты, были атакованы. Но мы не смогли установить их источник, не можем показать пальцем в чью-то сторону на основании того, что видим»,— цитирует ТАСС генсекретаря.



Но этому предшествовало:

Цитата

Ранее федеральная служба защиты конституции Германии, выполняющая функции контрразведки, предположила, что за ноябрьской атакой на компьютеры ОБСЕ могут стоять российские хакеры.


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться