Я делюсь с вами слухами, которые, возможно, окажутся правдой. Я бы сам в это поверил, но, честно говоря, мне с трудом верится в эту историю.
Если это правда, то, возможно, всё не так плохо, и у наших программистов хорошие перспективы. Особенно это касается тех, кто осваивает специальность «Информационная безопасность» или «Кибербезопасность». Ведь теперь все крупные предприятия обязаны иметь директора по информационной безопасности и целый отдел специалистов.
Согласно Winfuture, российские группы вымогателей нашли безопасное место в своей родной стране, где они могут действовать, не опасаясь судебных исков со стороны других государств. Это сделало Россию центром киберпреступности. Но на этом дело не заканчивается. Сейчас эти хакеры, похоже, находятся в тесном контакте со своим правительством, помогая ему в секретных заданиях.
EVIL CORP: ПЕЧАЛЬНО ИЗВЕСТНАЯ ПРЕСТУПНАЯ ГРУППИРОВКА
Bloomberg сообщает, что одной из самых известных российских групп вымогателей является Evil Corp. Эта группа много раз попадала в заголовки газет не только из-за своих смелых атак, но и из-за своих связей с российскими государственными группами. У Evil Corp за плечами длинный список преступлений, но в последнее время ее обвиняют в гораздо большем. Bloomberg сообщает, что сейчас группа работает напрямую с государственными силами, чтобы нанести ответный удар по другим странам. Эти заявления были сделаны Британским национальным агентством по борьбе с преступностью (NCA), которое поделилось новыми фактами о деяниях Evil Corp.
Лидер Evil Corp Максим Якубец известен не только своими хакерскими навыками, но и своим ярким образом жизни. Он ездит на Lamborghini, демонстрируя огромные суммы наличных, заработанные группой за эти годы. До 2019 года группа Якубеца уже проводила кибератаки на банки и другие фирмы во многих странах. NCA считает, что группа теперь сменила тактику и принимает участие в шпионских заданиях для российских секретных служб.
ПРЕСТУПЛЕНИЯ EVIL CORP
Evil Corp замешана в крупномасштабных финансовых преступлениях. По сообщениям, они несут ответственность за пропажу средств в более чем 40 странах. В декабре 2019 года правительство США приняло меры, наложив санкции на эту группу. США считают, что Якубец, глава Evil Corp, помогает российскому государству, передавая секретные документы.
Однако преступления не ограничиваются кражей наличных. NCA теперь утверждает, что Якубец и его группа также участвовали в кибершпионаже, направленном на страны НАТО. Хотя точные факты об этих атаках не разглашаются, связи группы с российскими спецслужбами указывают на то, что эти преступления, вероятно, были частью более масштабного плана. Группа имеет тесные связи с такими органами, как ФСБ, SWR и ГРУ — всеми ключевыми участниками российской шпионской игры.
Стоит отметить, что тесть Якубеца, Эдуард Бендерский, также сыграл ключевую роль в защите группы от вреда. Бендерский в прошлом высокопоставленный чиновник ФСБ, главного шпионского агентства России. Его тесные связи с государственными группами помогли Evil Corp избежать всей тяжести закона из-за рубежа. После введения санкций в отношении Evil Corp в 2019 году появились сообщения о том, что благодаря Бендерскому у нее появилась некоторая защита от любых местных санкций в России.
LOCKBIT: ЕЩЕ ОДИН КЛЮЧЕВОЙ ИГРОК
Якубец и его группа - не единственные игроки в этой сети киберпреступности. Другой хорошо известной группой в этой области является LockBit, которая также попала в заголовки газет из-за своих атак на крупные фирмы, такие как Boeing и британская Royal Mail. Один из ключевых членов Evil Corp, Александр Рыженков, также имеет связи с LockBit.
Рыженков, известный под кодовым именем «Беверли», обвиняется в попытке украсть около 100 миллионов долларов. На этом его преступления не заканчиваются: говорят, что он также атаковал 60 компаний с помощью программ-вымогателей, пополнив свой список жертв. Сама LockBit стала одной из самых активных групп, занимающихся программами-вымогателями, известной своими дерзкими атаками. Западные правоохранительные органы обратили на это внимание и в феврале предприняли ответные меры, закрыв сайт LockBit и раскрыв личность одного из его лидеров.
Хорошая новость заключается в том, что LockBit и ее члены сейчас испытывают на себе давление правоохранительных органов во многих странах. По данным NCA, было произведено несколько арестов подозреваемых, связанных с LockBit. В ходе этих рейдов были проведены многочисленные аресты в Великобритании, Франции и Испании и захват девяти серверов. Это показывает, что, хотя эти группы могут скрываться в России, они все еще находятся в пределах досягаемости правоохранительных органов в других местах.
РОЛЬ РОССИЙСКОГО ГОСУДАРСТВА
Исторически сложилось так, что мы знаем Россию как юрисдикцию, в которой хакеры действуют, практически не опасаясь юридических последствий со стороны иностранных властей. До тех пор, пока они воздерживаются от атак на российские предприятия или государственные учреждения, эти киберпреступные организации не столкнутся с каким-либо расследованием. Однако всё большее беспокойство вызывает растущее сотрудничество между этими киберпреступными группировками и государственными органами, такими как ФСБ и ГРУ. Это развитие событий выходит за рамки простой кражи денег или корпоративных сбоев. Эти киберпреступные группировки, вероятно, теперь являются инструментами в рамках более широкой геополитической стратегии России по нанесению ответного удара по НАТО и другим враждебным государствам.
Эти связи позволяют этим группам действовать с безнаказанностью и даже выполнять задания от имени государства. В ответ правительство обеспечивает им защиту от любых серьезных юридических последствий на территории России. Таким образом, между ними складывается взаимовыгодная экосистема.
Поэтому, даже если правоохранительные органы Великобритании, Франции и других стран-союзников активизируют свои усилия по борьбе с этими группами, основная проблема будет сохраняться до тех пор, пока Россия продолжает предоставлять им убежище.
Как продемонстрировали такие группы, как Evil Corp и LockBit, эти российские группировки программ-вымогателей представляют собой не просто мелкие преступные группировки. Они являются обширными, высокоорганизованными образованиями, пользующимися поддержкой правительства, что делает их серьезной угрозой для корпораций и правительств по всему миру.
Это пугающее сотрудничество между государственными разведывательными службами и организациями киберпреступников свидетельствует о том, что масштабы атак программ-вымогателей и кибершпионажа будут только увеличиваться.
Что вы думаете об этой истории? Пожалуйста, поделитесь своим мнением в комментариях, особенно если у вас есть опыт общения с киберпреступниками.