Эксперты из Лаборатории цифровой криминалистики F.A.C.C.T. (ранее известная как Group-IB) выявили действия новой преступной группировки, именующейся “Werewolves” или “Оборотни”. С начала лета этой группе удалось провести ряд атак на российские предприятия, при этом требуя значительные суммы за возвращение утраченных данных – до $1 млн. Интересен тот факт, что злоумышленники готовы вознаграждать тех, кто предоставляет им конфиденциальные данные о компаниях и их руководителях. Об этом сообщает Коммерсантъ.
За период с мая по октябрь текущего года “Оборотни” атаковали 21 компанию, из которых 15 базируются в России. Среди целей преступников – микрофинансовые институты, предприятия из нефтяного и газового сектора, а также IT-организации. Особенно активные действия группировки были замечены в сентябре и октябре, когда они атаковали не менее 11 российских компаний, требуя выкупы от $130 тыс. до $450 тыс. Однако наибольшую сумму, равную $1 млн, злоумышленники хотят получить от одного из российских банков, угрожая раскрыть данные объемом в 120 терабайт, сообщили в F.A.C.C.T.
Аналитики по кибербезопасности из “Информзащиты” подчеркивают рост числа подобных атак. За последние девять месяцев количество атак через скомпрометированные данные сотрудников увеличилось на 10% по сравнению с прошлым годом. При этом такие методы атак стали причиной 80% всех незаконных проникновений в корпоративные сети.
