В “Лаборатории Касперского” пришли к выводу, что большинство программ-шифровальщиков написаны русскоговорящими авторами.

Об этом говорится в соответствующем отчете эксперта компании Антона Иванова.

На сегодняшний день вымогательское программное обеспечение является одной из самых опасных сетевых угроз. Согласно статистике, составленной в “Лаборатории Касперского”, к концу 2016 года шифровальщики атаковали простых пользователей каждые 10 секунд, а организации страдали от таких действий раз в 40 секунд. В общей сложности за указанный период были зафиксированы атаки против 1 445 434 пользователей по всему миру и обнаружено более 54 тыс. модификаций шифровальщиков из разных семейств.

rs rans en 1 1

После детального изучения проблемы удалось выяснить, что среди 62 семейств шифровальщиков, которые появились в 2016 году, по меньшей мере 47 были созданы русскоговорящими хакерами. Такой вывод эксперты сделали после изучения подпольного сообщества русскоязычных хакеров.

Антон Иванов отмечает, что точное объявление данному “феномену” дать сложно, но можно предположить, что корень проблемы кроется в том, что в РФ и соседних странах проживает большое число хорошо подготовленных кодеров. Другим возможным объяснением он называет то, что у российского хакерского сообщества имеется большой опыт в сфере вымогательского ПО.

Исследователь “Лаборатории Касперского” подчеркнул, что в 2009-2011 годах была зафиксирована “эпидемия” вымогательского программного обеспечения. Однако тогда пользователи подверглись лишь атакам блокировщиков браузеров или ОС, а злоумышленники требовали денег за снятие блока.

Читайте также: Бывший подрядчик Агентства нацбезопасности мог похитить хакерские инструменты спецслужб США, – СМИ

Данная “эпидемия” утихла лишь после того, как силовикам удалось поймать нескольких хакеров, имевших отношение к этому “бизнесу”, мобильные операторы усложнили процесс снятия денег через платные SMS-сервисы, а специалисты по вопросам Интернет-безопасности создали множество бесплатных решений для обхода таких блокировок.

Впрочем, за это время русскоговорящим хакерам “набить руку” на вымогательских атаках. После появления новой модели их монетизации, связанной с криптовалютами и шифрованием, хакеры начали новые атаки.

В своем отчете Антон Иванов рассказывает о структуре “бизнеса” по созданию и распространению программ-шифровальщиков. Наиболее привилегированными участниками данного андеграундного сообщества являются специалисты, которые занимаются написанием новых и обновлением ранее созданных “шифровальных семейств”. Также он отмечает тех, кто “развивает и поддерживает партнерские программы, помогающие распространять вредоносное ПО”. Самую низшую ступень этой иерархии занимают “партнеры” – киберпреступники, помогающие в распространении ПО в обмен на “долю выкупа, полученную от жертв шифровальщиков”.

По данным “Лаборатории Касперского”, ежедневная выручка, получаемая киберпреступниками в рамках одной партнерской программы, может составлять десятки или даже сотни тысяч долларов. При этом 60 % выручки – это чистая прибыль.

rs rans en 9

11 февраля десятки тысяч сайтов на платформе WordPress подверглись массированной хакерской атаке из-за недостатка безопасности в программном обеспечении (уязвимости). Согласно оценкам, более 1,5 млн страниц сайтов были испорчены. Так, специалисты компании WordFence сообщили, что новой уязвимостью пользуются как минимум 20 хакерских групп.
10 февраля компания Google сообщила известным американским журналистам, что некие хакеры, спонсируемые неназванным государством, пытаются украсть пароль от их почты и войти в аккаунт.
В этот же день стало известно, что Министерство иностранных дел Италии подозревает российских хакеров во взломе электронных почтовых ящиков своих чиновников.