На киберпреступной арене стали появляться новые игроки – приватиры

На киберпреступной арене стали появляться новые игроки – приватиры

Приватиры являются хакерами, необязательно финансируемыми государством, но находящимися под его защитой.

Ландшафт киберугроз, где до недавнего времени преобладали либо финансируемые государствами APT-группы, либо жаждущие наживы киберпреступники, пополнился новой, начинающей набирать обороты угрозой. По данным Cisco Talos, на киберпреступной арене появились новые игроки, так называемые приватиры.

В широком понимании приватиры (или каперы) – это частные лица, которые с разрешения верховной власти воюющего государства использовали вооруженное судно для захвата торговых кораблей неприятеля. Как пояснили специалисты Cisco Talos, с точки зрения киберугроз приватиры являются киберпреступниками, необязательно финансируемыми государством, но так или иначе находящимися под его защитой и при этом преследующими материальную выгоду.

Приватирами преимущественно являются кибервымогательские группировки, в частности DarkSide и Lockbit, и некоторые APT, такие как Lazarus или Fancy Bear. По словам специалистов, они не подчиняются и не финансируются правительствами напрямую и действуют в своих интересах, но при этом имеют протекцию с его стороны. Эта протекция зачастую означает отсутствие преследования группировок правоохранительными органами, даже при наличии официальных запросов от властей других стран. Оказывающее протекцию государство не получает прямой выгоды от этих групп, но оно защищено от их действий, зачастую нацеленных на его геополитических противников.

Приватиры представляют собой третью категорию киберпреступных группировок после непосредственно спонсируемых правительствами APT и хакеров, работающих в интересах правительства, но необязательно получающими от них финансирование. Исследователи отметили, что это новое поколение киберпреступников также представляет собой довольно сложную группу, в которой участвуют аффилированные лица и третьи стороны.


Вымогатели REvil вернулись, в Ростелекоме запретили использовать публичные DNS, а с помощью лазера можно увидеть происходящее за стеной. Смотрите 32-й выпуск наших новостей.