Компания Group-IB, специализирующаяся на раскрытии киберпреступлений, обнаружила хакерские группы, собирающие в интересах других стран сведения для введения санкций против граждан России. По данным источников РБК, из-за находок хакеров уже было "2-3 случая ввода санкций".
Как сообщил на конференции AntiFraud Russia глава компании Group-IB Илья Сачков, на территории России действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран.
"Их задача - пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки", - подчеркнул он. По данным источника на рынке кибербезопасности, хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. Они изучают счета потенциальных жертв, а также объемы и направления транзакций: по словам источника, ему известны "два или даже три подобных случая в России, когда таким образом вводили санкции". В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.
Как пояснил сам Илья Сачков, в мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран.
Информация, которую собирает хакер о своих жертвах, зависит от поставленной перед ним задачи. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. Действия хакерских групп направлены на обеспечение долговременного присутствия в сетях объектов энергетического, ядерного, водного, авиационного и других секторов критической инфраструктуры, а также в банках. По словам Сачкова, в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.
Сведения о деятельности проправительственных хакерских групп в финансовой сфере в публичный доступ попадают нечасто. В апреле 2017 года хакерская группа TheShadowBrokers раскрыла документы, свидетельствующие о вмешательстве Агентства национальной безопасности (АНБ) США в финансовые системы стран Ближнего Востока и Латинской Америки. Из опубликованных материалов следовало, что АНБ получило доступ к системе банковских переводов SWIFT, через которую следило за денежными потоками банков. Целями американкой разведки были банки в Кувейте, Бахрейне и Палестине. SWIFT опровергала факт проникновения в свои системы, а британские СМИ связали деятельность хакерской группировки с Россией.