Хакеры собирают данные для санкций

На территории России действуют несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран, сообщил на конференции AntiFraud Russia Илья Сачков, глава компании Group IB, специализирующейся на раскрытии киберпреступлений.

«Их задача пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — подчеркнул он, говорится в заметке РБК.

«Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были», — сказал РБК источник на рынке кибербезопасности, отметив, что хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. «Они изучают в первую очередь их счета, а также объемы и направления транзакций», — отметил он.

Другой собеседник РБК в сфере кибербезопасности тоже знает о таких случаях. «Это (работа хакеров для поиска информации, способствующей включению россиян в санкционные списки. — РБК) похоже на правду», — отметил он.

Руководитель подразделения ЦБ по кибербезопасности ФинЦЕРТ Артем Калашников отказался комментировать РБК эту тему, пресс-служба ЦБ на официальный запрос не ответила. В Group IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали.

В мире существуют несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран, а не только США и ЕС, пояснил РБК суть своего выступления Илья Сачков. Эти группы работают не только в России. По данным Group IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входит Китай, Северная Корея и Иран.

Информация, которую собирает хакер о своих жертвах, зависит от конкретно поставленной задачи, указал Сачков. Речь, по его словам, идет не только о банках. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. «Их действия [хакерских групп] направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — отметил Сачков, указав, что в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.