«Русские хакеры» шантажируют организации в США

«Русские хакеры» начали новую серию кибератак на организации в США с целью найти в их электронной почте компромат и требовать деньги за неразглашение. Как сообщает Bloomberg с ссылкой на лиц, близких к расследованию ФБР и ИБ-компаний, со дня выборов президента США жертвами киберпреступников стали как минимум десять американских организаций.

Шантажисты предоставляют жертве образец похищенной у нее конфиденциальной информации и требуют плату за молчание. В одном из случаев представители некоммерческой организации обсуждали в электронной переписке со спонсором расходы на оплату протестов против Дональда Трампа. Название организации неизвестно. Также неясно, получили ли протестующие какие-либо деньги.

По крайней мере одна из шантажируемых хакерами организаций заплатила выкуп, хотя оплата не дает стопроцентной гарантии сохранности тайны. За свое молчание киберпреступники требуют от $30 тыс. до $150 тыс. в биткойнах.

Кто именно стоит за атаками, определить довольно трудно. Хакеры используют некоторые техники из арсенала группировки Cozy Bear, предположительно связанной с ФСБ РФ. Данная организация подозревается в атаках на серверы Национального комитета Демократической партии США, имевших место в 2016 году. Ранее Cozy Bear не занималась шантажом, однако, по словам экспертов, участники группировки могут быть связаны одновременно как с правительством, так и с преступным миром.

Евгений Лифшиц, руководитель Агентства кибербезопасности

«Русские хакеры» - это новый феномен англоязычного мира, эдакий тест на профнепригодность. Уже давно всем очевидно, что попытки все промахи, неорганизованность и просто глупость списать на деятельность «русских хакеров» лишены какого бы то ни было смысла. В англоязычной среде даже прошла акция, высмеивающая позицию властей и представителей силовых структур. Увы, эти обвинения преследуют политические цели и к реальности отношения не имеют. Когда мы имеем дело с подобными заявлениями, то можно быть уверенными в том, что это свидетельствует о некомпетентности соответствующих органов, которые просто не сумели или не захотели выявить реальных виновников взлома или атаки. Криминальное хакерское сообщество – это сплоченный интернационал без признаков национальности. Члены объединений связаны друг с другом, прежде всего, желанием обогащения, и активно используют наработки друг друга, «русские хакеры» по факту могут оказаться американскими, английскими, болгарскими, украинскими или даже индийскими.