Русскоязычная хакерская группировка Conti с начала 2022 года до конца апреля опубликовала данные 156 компаний, за последние два года ими было атаковано 859 организаций, подсчитали в Group-IB. В топ-5 индустрий, которые чаще других атакуют Conti, входят:
- промышленность (14%),
- недвижимость (11,1%),
- логистика (8,2%),
- профессиональные услуги (7,1%),
- торговля (5,5%).
Чаще всего атака идет на инфраструктуры США и Европы.
В конце февраля на фоне конфликта на Украине в группе произошел внутренний конфликт — один из вымогателей выложил в сеть внутреннюю переписку, данные о серверах злоумышленников, список жертв, а также Bitcoin-кошельки, хранившие суммарно свыше 65 тыс. биткойнов. При этом уже в апреле атаки Conti против Коста-Рики привели к введению чрезвычайного положения в стране — это первый прецедент такого масштаба, говорят в Group-IB.
Conti становится полноценной IT-компанией: у них есть свои отделы HR, R&D, OSINT, тимлиды, регулярная выплата заработных плат и отпуска, рассказал «Ъ» Иван Писарев, руководитель отдела динамического анализа вредоносного кода департамента Threat Intelligence Group-IB. И в первую очередь их объединяют негласное правило — не работать с целями в России и открытые заявления о патриотизме, отметил он.
При этом начиная с 24 февраля в России наблюдается трехкратный рост атак шифровальщиков-вымогателей на российскую IT-инфраструктуру. По данным «Лаборатории Касперского», в 2022 году хакеры, использующие шифровальщики, переходят от массовых рассылок к целенаправленным атакам и более сложному программному обеспечению (см. “Ъ” от 12 мая).
О том, почему Минцифры хочет собрать данные о защищенности значимых компаний,— в материале «Ъ» «Корпорациям прописали кибераудит».
Еще больше новостей — в Telegram-канале «Коммерсантъ».