Специалисты киберразведки F6 Threat Intelligence вскрыли опасный тренд в даркнете — партнерскую программу Anubis. Внешне она копирует модели RaaS, где злоумышленники «сдают в аренду» шифровальщики. Но внутри скрывается невиданный прежде формат: Data Ransom. Вместо вирусов здесь предлагают готовые инструменты для психологического террора бизнеса.
Эволюция киберпреступности
Аналитики F6 Threat Intelligence обнаружили в теневом сегменте сети принципиально новую бизнес-модель. Программа Anubis маскируется под типовые RaaS-схемы, однако вместо автоматизированных атак предлагает точечное давление на жертв. Фишка в деталях: партнерам предоставляют не вредоносный код, а сервис по доведению шантажа до финала.
Конвейер цифрового террора
Data Ransom — это фабрика угроз без единого выстрела. Если раньше хакеры сами взламывали сети и вымогали деньги, то теперь схема разделена. Анонимный куратор superSonic предлагает кибермародерам передать украденные данные профессионалам. Дальше в дело вступает отлаженный механизм: переговоры с угрозами, утечки регуляторам, сливы в соцсети и точечные удары по репутации.
Важный нюанс: Anubis гарантирует иммунитет странам СНГ. В зону риска не попадают Россия, Казахстан, Белоруссия и другие участники содружества. Но эксперты F6 пока не раскрывают, как именно формируется «красная черта» для атак. Занавес тайны приоткрывает лишь список защищенных государств — от Азербайджана до Узбекистана.
Технология давления
Партнеры программы получают арсенал не технических, а социальных инструментов. Каждая атака превращается в многоходовку: предупреждение клиентов жертвы, официальные запросы в надзорные органы, вирусные посты в X. Цель — не просто украсть данные, а превратить их в мину замедленного действия под фундаментом компании.
Вторая модель – проведение кибератаки
Ещё один формат сотрудничества, менее распространённый, но не менее интересный, — обмен доступами для реализации кибератак. Здесь партнёры делятся обнаруженными уязвимостями целевой компании, а команда Anubis берёт всё в свои руки: проводит взлом и доводит операцию до успешного завершения. Прибыль от таких операций делится между сторонами поровну, укрепляя взаимовыгодное партнёрство.
Разница между схемами
Финансовые условия варьируются в зависимости от выбранной модели. В рамках RaaS разработчики получают 20% от общего дохода, оставляя партнёрам солидные 80%. В модели Data Ransom распределение строится по формуле 60/40, что открывает новые возможности для эффективного монетизации проектов.
Оценка бизнес-моделей
Эксперты F6 Threat Intelligence видят в Anubis усовершенствованную версию сервиса InvaderX. Это подтверждают уникальные совпадения: оба проекта используют редкий алгоритм шифрования ECIES, демонстрируя преемственность технологий.
Важным объединяющим фактором стал этический подход — обе платформы запрещают атаки не только на страны СНГ, но и на государства БРИКС (Бразилия, Россия, Индия, Китай, ЮАР, ОАЭ, Иран, Египет, Эфиопия, Индонезия). Интересно, что создатель InvaderX прекратил развитие проекта в ноябре 2024 года, тогда как суперSonic, зарегистрировавшийся полгода назад, вывел Anubis на рынок с впечатляющими результатами: к февралю 2025 года участники программы уже обнародовали данные четырёх компаний из США, Австралии и Перу.
Киберразведка F6
17 февраля 2025 года стал знаковым днём для индустрии кибербезопасности — завершилась успешная сделка по созданию компании F6. Новый бренд, основанный на технологиях F.A.C.C.T. при поддержке фонда «Сайберус», сосредоточится на разработке инновационных решений для противодействия киберпреступлениям в глобальном масштабе.
Стратегическое партнёрство, оформленное в январе 2025 года, позволило F6 получить эксклюзивные права на технологии, экспертизу и контракты F.A.C.C.T. Акционерами перспективной компании выступили фонд «Сайберус» (47%) и частные инвесторы (53%), что создаёт прочную основу для динамичного развития в области цифровой безопасности.
Киберугрозы в 2025 г.
Компания F6 выпустила дебютный ежегодный исследовательский обзор «Киберугрозы в России и СНГ. Аналитика и прогнозы 2024-2025». В материале подробно разобраны ключевые цифровые риски текущего года, а также предложены практические советы и тренды на следующий период. Эксперты обращают внимание на важность превентивных мер: несмотря на рост ИТ-инцидентов, усиление DDoS-атак и новые схемы мошенничества, отчёт даёт инструменты для построения эффективной защиты. Особый акцент сделан на прогрессе в области кибербезопасности, который поможет организациям уверенно встретить вызовы 2025 года.
Источник: www.cnews.ru