Описаны новые хакерские группировки, которые активно атакуют Россию

Обнаружены три новые хакерские группировки Battle Wolf, Twelfth Wolf и Shadow Wolf, которые активно используют против российских компаний вирусы-вымогатели (вредоносное ПО, шифрующее данные на компьютерах и требующее деньги за их восстановление). Об этом «Газете.Ru» стало известно из нового отчета компании Bi.Zone, в котором перечисленные объединения были описаны впервые. По данным специалистов, в общей сложности хакеры провели против России более 40 успешных кибератак.

В частности, от действий Battle Wolf пострадали по меньшей мере 15 крупных организаций в России: научные, производственные, государственные, финансовые и другие. Twelfth Wolf стоит за атакой на один из крупнейших федеральных органов исполнительной власти РФ, которая, по словам злоумышленников, привела к утечке конфиденциальной информации. Shadow Wolf в основном атакует российские инженерные, страховые, транспортные и медиакомпании.

«В отличие от Battle Wolf и Twelfth Wolf, группа руководствуется исключительно финансовыми, а не политическими мотивами. Коммуникация между представителем Shadow Wolf и жертвой обычно проходит на странице в дарквебе, адрес которой помещен в записку с требованием выкупа за расшифровку и удаление выгруженных данных», – объяснил руководитель управления киберразведки Bi.Zone Олег Скулкин.

Скулкин также отметил, что характерной чертой всех перечисленных группировок является использование вирусов-вымогателей, созданных и использованных ранее другими известными хакерскими объединениями Babuk, Conti и LockBit, за которыми числятся тысячи успешных атак по всему миру. Утверждается, что Battle Wolf, Twelfth Wolf и Shadow Wolf удалось собрать рабочие варианты вирусов из фрагментов чужих исходных кодов, которые сливались в даркнет во время внутренних конфликтов во многих киберпреступных группах. Такие конфликты среди известных хакерских объединений участились после начала СВО.

«Сегодня опубликованные в сети исходные коды вредоносных программ пользуются большой популярностью среди злоумышленников. Открытый доступ к подобным инструментам снижает порог вхождения в киберпреступность, делая атаки гораздо дешевле и проще с точки зрения организации. Даже те страны и отрасли, которые ранее не попадали под атаки оригинальных преступных групп, теперь оказываются под прицелом», – отметил Скулкин.

Ранее в США рассекретили одного из самых известных русских хакеров.