На территории России несколько хакерских группировок собирают данные российских граждан в интересах других стран, чтобы затем в отношении них можно было ввести санкции, сообщил на конференции AntiFraud Russia глава компании Group IB Илья Сачков. По данным РБК, из-за находок хакеров уже было «два-три случая ввода санкций».
По словам Ильи Сачкова, задача таких хакеров заключается не в том, чтобы «воровать деньги из банка», а в том, чтобы «пополнять санкционные американские списки». Для сбора информации используются не только банки, но и компании из разных секторов, их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных, добавил он.
Источник РБК на рынке кибербезопасности рассказал, что «два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были». По его словам, хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. «Они изучают в первую очередь их счета, а также объемы и направления трансакций», — рассказал он.
По данным Group IB, такие хакерские группы работают не только в России, в топ-3 стран происхождения самых активных проправительственных хакерских групп входит Китай, Северная Корея и Иран.
Ранее Group-IB сообщила о массовой вредоносной рассылке по российским компаниям. По ее данным, в сентябре-декабре хакеры отправили финансовым учреждениям и предприятиям в России более 11 тыс. вредоносных писем.
О новой структуре ФСБ, которая будет противостоять кибератакам, читайте в публикации “Ъ”.