Обнаружены три новые хакерские группировки — Battle Wolf, Twelfth Wolf и Shadow Wolf, активно использующие против российских компаний вирусы ransomware (вредоносные программы, шифрующие данные на компьютерах и требующие денег за их восстановление)
Об этом «Газете.Ru» стало известно из нового отчета, опубликованного Bi.Zone. По данным экспертов, в общей сложности хакеры совершили более 40 успешных кибератак на Россию.
В частности, от действий «Военного волка» пострадали не менее 15 крупных организаций России, включая научные, промышленные, государственные и финансовые учреждения. Двенадцатый Волк» стоял за атакой на один из крупнейших федеральных органов управления РФ, которая, по словам злоумышленников, привела к утечке конфиденциальной информации. в основном атакам подверглись российские машиностроительные, страховые, транспортные и медийные компании.
В отличие от «Боевого волка» и «Двенадцатого волка», эта группа действует исключительно по финансовым, а не по политическим причинам. Общение представителей Shadow Wolf со своими жертвами обычно происходит на темных веб-страницах, а адрес помещается в записку с требованием выкупа за расшифровку и удаление загруженных данных», — пояснил Олег Скулкин, руководитель направления киберразведки компании Bi.Zone.
Скулкин также отметил, что для всех перечисленных групп характерно использование вирусов-выкупов, ранее созданных и применявшихся другими известными хакерскими группировками, такими как Babuk, Conti и LockBit: Battle Wolf, Twelfth Wolf, Shadow Wolf якобы смогли создать рабочие варианты вируса из чужих кусков исходного кода, просочившихся в даркнет в ходе внутренних конфликтов между рядом киберпреступных группировок, с начала SWO такие конфликты между ведущими хакерскими группами участились.
‘Сегодня исходные коды вредоносных программ, опубликованные в Интернете, пользуются большой популярностью среди киберпреступников. Открытый доступ к таким инструментам снижает порог вхождения в киберпреступность, удешевляет и упрощает организацию атак. Даже те страны и отрасли, которые раньше не попадали под прицел преступных группировок, теперь становятся мишенями, — говорит Скалкин.
