2023/09/25 16:12:51

Хакеры

.

Содержание

Хакеры в России

Основная статья: Русские хакеры

Как именно выглядят хакеры в России и как складываются их судьбы.

2024

Выявлена новая хакерская группировка GoldenJackal, атакующая изолированные от интернета правительственные учреждения

В начале октября 2024 года исследователи кибербезопасности ESET обнаружили новые инструменты, используемые хакерской группировкой GoldenJackal против правительственных и дипломатических учреждений в Европе, на Ближнем Востоке и в Южной Азии. Подробнее здесь

Из Польши в США экстрадирован белорусский хакер, которого обвиняют в атаках вирусов-вымогателей

В середине августа 2024 года стало известно, что в ходе международной операции, координируемой Национальным агентством по борьбе с преступностью (NCA), был арестован и экстрадирован в США белорусский хакер Максим Сильников, которого обвиняют в атаках вирусов-вымогателей. Подробнее здесь

Госдеп США объявил награду в $2,5 млн за белорусского хакера, обвиняемого во взломе миллионов компьютеров

В конце августа 2024 года государственный департамент США предложил вознаграждение в размере $2,5 млн за информацию о белорусском хакере Владимире Кадарии, который подозревается в причастности к «крупной организации по разработке вредоносного ПО». Подробнее здесь

Выявлена новая кибергруппировка, которая использует 500 тыс. доменов для атак на компании по всему миру

17 июля 2024 года специалисты Infoblox сообщили о выявлении кибергруппировки Revolver Rabbit, которая зарегистрировала более 500 тыс. доменных имен для кампаний по краже информации. Злоумышленники атакуют системы под управлением Windows и macOS. Подробнее здесь

2023

Названы самые распространённые языки среди хакеров. На каком месте русский

Самым популярным языком среди хакеров в мире на данный момент является китайский. Второй по распространенности язык – испанский, а русский язык находится на четвертом месте. Об этом в сентябре заявил глава глава «Лаборатории Касперского» Евгений Касперский. При этом профессионализм хакеров продолжает повышаться.

«
Эти хакеры — в основном, так называемые студенты, низкий-средний уровень, они общаются между собой и объединяются в банды. Мы сейчас мониторим примерно 900 таких профессиональных проектов — это профессиональная киберпреступность и шпионаж. И они становятся все более изощренными, злобными, - добавил Касперский.
»

Самым популярным языком среди хакеров в мире на данный момент является китайский

Касперский также отметил рост кибератак во всем мире, назвав это глобальной проблемой. По его словам, компания каждый день собирает примерно 400 тыс. новых [зловредных] файлов, которые ни разу не видели до этого. Касперский также заявил, что хакеры атакуют бизнес, госсектор, критическую инфраструктуру и промышленность, как и ранее.

По данным отчета компании «РТК-Солар», которая работает в сфере информационной безопасности, за первый квартал число кибератак в России выросло в полтора раза. За период с января по март было выявлено 290 тыс. хакерских атак, более половины из них связаны с применением вредоносного софта.Трендвотчинг рынка DevOps. Аналитический отчет TAdviser 5 т

«Лаборатория Касперского» — основанная в России международная компания, работающая в сфере информационной безопасности и цифровой приватности с 1997 года. Она входит в четверку ведущих мировых производителей программных решений для защиты конечных устройств (Endpoint Protection). Услугами «Лаборатории» пользуются 400 миллионов пользователей и 220 тысяч корпоративных клиентов во всем мире.[1]

Умер самый известный в мире хакер

16 июля 2023 в возрасте 59 лет ушел из жизни Кевин Митник — один из самых известных в мире хакеров. В 1995-м газета The New York Times назвала его «самым разыскиваемым в США компьютерным преступником». Причиной смерти стал рак поджелудочной железы и связанные с этим заболеванием осложнения. Подробнее здесь.

Красный крест: Гражданские хакеры, воющие за Россию или Украину, являются законными военными целями

17 февраля 2023 года советник Международного комитета Красного Креста (ICRC) Мауро Виньяти (Mauro Vignati) заявил о том, что гражданские хакеры, совершающие кибератаки в сложившейся геополитической обстановке, могут быть подвергнуты ответным действиям со стороны военных структур.

Выступая на Мюнхенской конференции по кибербезопасности, Виньяти отметил, что организация ICRC обеспокоена возможностью подрыва гуманитарных законов, защищающих гражданских лиц во время вооружённых конфликтов. По его словам, «цифровые добровольцы» усложняют решение юридических вопросов. Возникает проблема, связанная с разграничением того, кто является гражданским лицом, а кто активным участником специальных операций в киберпространстве. Теоретически гражданские лица могут стать законными военными целями.

Советник МККК Мауро Виньяти на конференции в Мюнхене

Хотя Мауро Виньяти конкретно не упомянул ни Россию, ни Украину, он говорил о «цивилизации военной киберактивности и другой цифровой деятельности». Например, это может быть предоставление гражданским лицам специализированных инструментов для «сбора актуальной разведывательной информации» или предоставление «наступательных киберинструментов»

«
Любой, у кого есть смартфон, может принять участие в кибервойне. Цифровизация также изменила концепцию удалённости: хотя люди могут быть физически удалены от театра боевых действий, они находятся всего в одном щелчке мыши от цифрового поля битвы, — сказал Виньяти.
»

Советник ICRC также добавил, что «поощрение участия гражданского населения в кибердеятельности во время вооружённого конфликта может подорвать защиту гражданских лиц, которых необходимо оградить от последствий вооруженного конфликта». В этой связи ICRC «настоятельно рекомендует» государствам отказаться от тенденции «цивилизации цифрового поля битвы».[2]

Раскрыта израильская хакерская группировка, влиявшая на выборы по всему миру. Детали

В середине февраля 2023 года стало известно об израильской хакерской группировке Team Jorge, которая манипулировали более чем 30 выборами по всему миру, используя кибератаки, саботаж и автоматизированную дезинформацию в социальных сетях. Руководит группировкой бывший сотрудник спецслужб Израиля Таль Ханан. Подробнее здесь.

2022

В Канаде арестовали россиянина, которого обвиняют в крупнейших в мире хакерских атаках

В Канаде арестовали россиянина, которого обвиняют в крупнейших в мире хакерских атаках. Об этом 10 ноября 2022 года сообщило Европейское полицейское агентство (Europol). Подробнее здесь.

Хакеры атакуют госслужащих Индии с помощью платной рекламы Google

4 ноября 2022 года стало известно, что кибергруппировка Transparent Tribe была связана с новой кампанией, направленной на индийские правительственные организации. Хакеры распространяли троянские версии ПО для двухфакторной аутентификации Kavach. Подробнее здесь.

Арестован украинский хакер, которого обвиняют в многолетней краже финансовых данных пользователей по всему миру

25 октября 2022 года Министерство юстиции США сообщило о предъявлении обвинений 26-летнему гражданину Украины Марку Соколовскому: ему вменяется участие в международной киберпреступной операции Raccoon Infostealer, нацеленной на кражу персональных данных пользователей [[Интернет|интернета по всему миру. Подробнее здесь.

Закрыт RaidForums-хакерский форум по торговле краденными базами данных

Власти США заблокировали работу RaidForums, форума, где по сети торговали похищенными данными. Об этом говорится в заявлении Минюста США, распространенном 12 апреля 2022 года. Сайт был был закрыт правоохранительными органами США, Соединенного Королевства, Швеции, Португалии и Румынии в ходе операции «TOURNIQUET», координируемой Европолом. Подробнее здесь.

Суд в США приговорил гражданина Украины к 5 годам тюрьмы за киберпреступления

9 апреля 2022 года стало известно о том, что в США гражданин Украины получил пять лет тюрьмы за преступную деятельность в составе хакерской группы FIN7. Об этом сообщил американский Минюст.

В пресс-релизе ведомства говорится, что 32-летний Денис Ермак был хакером высокого уровня и в составе FIN7 с 2016 по 2018 год искал уязвимости, которые можно использовать для внедрения в компьютерные сети.

Киберпреступной группе удалось взломать сети по всей территории США и получить доступ к личным данным порядка 20 млн человек. Общий ущерб для американской экономики от деятельности этого преступного сообщества составил около $1 млрд.

Украинец был экстрадирован из Таиланда в феврале 2020 года после того, как суд подтвердил законность американского запроса. В ноябре 2021 года Ермак признал свою вину по двум пунктам обвинений: сговор с целью совершения мошенничества с использованием электронных средств связи и сговор с целью взлома компьютера.[3]

2021

В Польше арестовали украинского хакера, обвиняемого в атаках вирусов-вымогателей

8 ноября 2021 года Министерство юстиции США сообщило об аресте в Польше украинского хакера Ярослава Васинского, который, как утверждают в ведомстве, входил в кибергруппировку REvil. Подробнее здесь.

Госдеп объявил вознаграждение в $10 млн за информацию о хакерах, взломавших трубопровод Colonial Pipeline

В начале ноября 2021 года Государственный департамент США предложил вознаграждение в размере до $10 млн за информацию о хакерской группе, известной как DarkSide. Ей приписывают кибератаку на жизненно важный топливопровод протяженностью 8,8 тыс. км на восточном побережье США. Подробнее здесь.

Уроженцы Эстонии и Литвы получили тюремные сроки в США за услуги «пуленепробиваемого» хостинга хакерам

В октябре 2021 года уроженцы Эстонии и Литвы получили тюремные сроки в США за предоставление хостинговых услуг хакерам. Подробности приводятся на сайте американского министерства юстиции. Подробнее здесь.

Атаковавшие крупнейший в США трубопровод хакеры DarkSide получили от жертв $90 млн

18 мая 2021 года стало известно о том, что хакерская группировка DarkSide получила от компаний-жертв своих кибератак суммарный выкуп в размере около $90 млн в криптовалюте. Киберпреступники внедряют вирусы в ИТ-системы организаций, блокируют их работу и вымогают деньги — именно так было с атакой на крупнейшей в США трубопровод Colonial Pipeline. Подробнее здесь.

Украинскому хакеру дали 10 лет тюрьмы за участие в кибератаках с ущербом в $3 млрд

В середине апреля 2021 года суд Вашингтона приговорил Федора Гладыря к 10 годам тюрьмы за участие в кибератаках на американские компании. Подробнее здесь.

2020

Атака хакерской группировки Kimsuky из Северной Кореи на российские ВПК-предприятия

19 октября 2020 года стало известно о хакерских атаках на военные и промышленные предприятия в России. Северокорейская группировка киберпреступников Kimsuky весной проводила вредоносные рассылки, в том числе через социальные сети, для получения конфиденциальной информации из аэрокосмических и оборонных компаний, рассказала «Коммерсанту» руководитель отдела исследования сложных угроз Group-IB Анастасия Тихонова. Подробнее здесь.

Задержаны хакеры, похитившие более $837 тыс. у 8 белорусских банков

3 августа 2020 года стало известно, что сотрудники управления «К» МВД Беларуси пресекли деятельность четырех международных киберпреступных группировок. В общей сложности было задержано 10 хакеров. Преступления совершались на территории Беларуси, России, Литвы, Латвии, Украины и ряда других государств.

Злоумышленники применяли вредоносное ПО для удаленного доступа к E-POS-терминалам объектов торговли в США, осуществления мошеннических операций возврата на банковские платежные карты подставных лиц и немедленно обналичивали денежные средства в банкоматах или через интернет-банкинг с последующей отменой операции.

Похищенные средства преступники конвертировали в криптовалюту, а управление преступной деятельностью группировок осуществлялось через анонимные интернет-мессенджеры. С марта по май 2019 года злоумышленники похитили у 8 белорусских банков более $837 тыс.

Участники группировки выполняли различные функции: подбор подставных лиц для регистрации на свои имена банковских платежных и SIM-карт, использование вредоносного ПО для удаленного управления терминалами торговых объектов США с целью хищения и вывода денежных средств и пр.

Управлением Следственного комитета по г. Минску было возбуждено ряд уголовных дел. В отношении шести подозреваемых избрана мера пресечения в виде заключения под стражу[4].

Госдеп объявил награду в $1 млн за данные о Еременко и другом хакере из Украины

22 июля 2020 года госдепартамент США объявил о назначении награды в размере $1 млн тому, кто предоставит информацию, которая поможет арестовать двух граждан Украины. Украинцев обвиняют в мошенничестве и проникновении в базу данных Комиссии по ценным бумагам и биржам (SEC). Подробнее здесь.

2019: В мире десятки тысяч хакеров, работающих по 14 направлениям

Количество хакеров, ведущих свою деятельность в настоящий момент по всему миру, достигает отметки в десятки тысяч. Об этом сообщили в «Лаборатории Касперского».

Хакерское сообщество состоит из 14 специализированных объединений. Самая крупная по числу участников группировка занимается финансовыми киберпреступлениями, а самая технически оснащенная — группа создателей шпионских программ.

Больше остальных хакеров рискуют так называемые дропы — люди, которые отвечают за контакты с физическим миром. Следом за ними идут ботоводы — операторы, дистанционно управляющие вредоносным программным обеспечением.

В основном хакеры контактируют друг с другом на закрытых или полузакрытых форумах.

2017: ФБР разыскивает 123 человека по обвинению в хакерстве

В списке разыскиваемых ФБР киберпреступников значатся 123 человека. Об этом сообщил в начале года руководитель Международной координационной ячейки Объединенной рабочей группы расследования киберпреступлений (National Cyber Investigative Joint Task Force — International Cyber Crime Coordination Cell) Стивен Келли (Steven Kelly).

По словам Келли, 123 человека – очень большое число. Проблема заключается в том, что все они разбросаны по всему свету и находятся в странах, с которыми у США нет соглашения об экстрадиции. «Мы не можем создать модель сдерживания киберпреступности, если не способны поймать этих людей», - приводит слова эксперта издание IT News[5].

Два года, потраченные на заведение дела, передачу его на рассмотрение большого жюри (коллегии присяжных, определяющей обоснованность обвинительного заключения) и предъявление обвинения, ничего не стоят, если преступника невозможно поймать. В результате злоумышленники наслаждаются свободой в местах, где их не может достать ФБР, и продолжают заниматься незаконной деятельностью.

Отдельная проблема заключается в формулировках соглашений об экстрадиции, отметил глава отдела по борьбе с киберпреступностью и защите интеллектуальных прав Министерства юстиции США Джон Линч (John Lynch). Во-первых, соглашения не покрывают сферу киберпреступности и как правило позволяют странам выдавать лиц, совершивших только определенные преступления. Во-вторых, многие государства не выдают своих граждан, и Минюсту США остается только попросить у них выдвинуть обвинения на месте. В таком случае прокуратура может лишь передать властям этой страны все материалы по делу и надеяться на справедливый суд.

2016: Самые разыскиваемые ФБР киберпреступники

14 марта 2016 года сайт DarkReading.com опубликовал статью[6], посвященную самым разыскиваемым ФБР киберпреступникам в мире. За помощь в поимке этих людей, обвиняемых в киберкражах, слежке и мошенничестве предлагается большое вознаграждение.


Евгений Михайлович Богачев

Никнейм: "lucky12345," "slavik," "Pollingsoon"
Национальность: русский
Возраст: 32
Разыскивается за: создание ботнет сети GameOver Zeus, которая привела к потерям более чем на $100 млн
Последнее известное местонахождение: Анапа, Россия
Награда: $3 млн

Николае Попеску


Никнейм: "Nae," "Stoichitoiu"
Национальность: румын
Возраст: 35
Разыскивается за: использование поддельных аккаунтов на аукционах, которые брали деньги, но никогда не отсылали товар; мошенничество с использованием электронных средств сообщения; хищение идентификационных данных
Последнее известное местонахождение: где-то в Европе
Награда: $1 млн

Алексей Белан


Псевдоним: Abyr Valgov
Никнейм: "Abyrvaig", "Fedyunya", "Magg", "M4G", "Moy.Yawik"
Национальность: латыш
Возраст: 28
Разыскивается за: кража больших корпоративных баз данных клиентов; хищение идентификационных данных

Последнее известное местонахождение: Афины, Греция
Награда: $100 000

Джошуа Самуэль Аарон


Псевдоним: Mike Shields
Национальность: американец
Возраст: 31
Разыскивается за: кража корпоративной информации о клиентах; интернет схема "накачки и сброса"
Последнее известное местонахождение: неизвестно; связан с Тель-Авивом, Киевом и Москвой
Награда: нет

Вьет Нгуен Куок


Псевдоним: Peter Nguyen, Peter Norman
Никнейм: Vandehiu
Национальность: вьетнамец
Возраст: 27
Разыскивается за: кражу маркетинговых данных, содержащих 1 миллиард email адресов; спам атаки через использование несанкционированного доступа к системам
Последнее известное местонахождение: неизвестно, связан с Вьетнамом и Нидерландами
Награда: нет

Карлос Энрике Перез-Мелара

Image:karlos.jpg

Возраст: 35
Национальность: сальвадорец
Разыскивается за: разработку и использование шпионского ПО LoverSpy
Последнее известное местонахождение: Сальвадор
Награда: $50 000

Петерис Сахуровс

Image:peteris.jpg

Никнейм: "PIOTREK," "PIOTREK8," "SAGADE"
Национальность: латыш
Возраст: 26
Разыскивается за: использование вредоносной рекламы и поддельных антивирусных программ, повлекших за собой потери на сумму более $2 млн
Последнее известное местонахождение: Резекне, Латвия
Награда: $50 000

Шаильшкхумар Джаин

Image:jain.jpg

Никнейм: Sam Jain
Национальность: индиец
Возраст: 45
Разыскивается за: преступная схема с использованием фальшивого антивируса, благодаря которой удалось получить около $100 млн от клиентов, меньше чем за два года работы
Последнее известное местонахождение: неизвестно, связан с Бразилией, Канадой, Индией и Украиной
Награда: $20 000

Бьерн Даниель Сундин

Image:sundin.jpg

Никнейм: David Sundin
Национальность: швед
Возраст: 37
Разыскивается за: преступная схема с использованием фальшивого антивируса, благодаря которой удалось получить около $100 млн от клиентов, меньше чем за два года работы
Последнее известное местонахождение: неизвестно, связан с Швецией и Украиной
Награда: $20 000

Иван Викторович Клепиков

Image:klepikov.jpg

Никнейм: "petr0vich," "nowhere"
Национальность: русский
Возраст: неизвестен
Разыскивается за: один из трех участников преступной группы которая использовала Zeus для хищения банковских учетных данных и осуществления незаконных переводов
Последнее известное местонахождение: Россия или Украина
Награда: нет

Алексей Дмитриевич Брон

Image:bron.jpg

Никнейм: "thehead"
Национальность: русский
Возраст: неизвестен
Разыскивается за: один из трех участников преступной группы которая использовала Zeus для хищения банковских учетных данных и осуществления незаконных переводов
Последнее известное местонахождение: Россия или Украина
Награда: нет

Вячеслав Игоревич Пенчуков

Image:penchukov.jpg

Никнейм: "tank", "father"
Национальность: русский
Возраст: неизвестен
Разыскивается за: один из трех участников преступной группы которая использовала Zeus для хищения банковских учетных данных и осуществления незаконных переводов
Последнее известное местонахождение: Россия или Украина
Награда: нет

Сан Каилианг

Image:sunkai.jpg

Псевдоним: Jack Sun
Национальность: китаец
Возраст: неизвестен
Разыскивается за: один из пяти участников народно-освободительной армии (НОА) Китая, обвиняемый в кибершпионаже и хищении сведений являющихся коммерческой тайной.
Последнее известное местонахождение: Китай
Награда: нет

Хуанг Женю

Image:huang.jpg

Никнейм: "hzy_lhx"
Национальность: китаец
Возраст: неизвестен
Разыскивается за: один из пяти участников народно-освободительной армии (НОА) Китая, обвиняемый в кибершпионаже и хищении сведений являющихся коммерческой тайной.
Последнее известное местонахождение: Китай
Награда: нет

Вэнь Ксинью

Image:ven.jpg

Псевдоним: Lao Wen
Никнейм: "WinXYHappy," "Win_XY"
Национальность: китаец
Возраст: неизвестен
Разыскивается за: один из пяти участников народно-освободительной армии (НОА) Китая, обвиняемый в кибер-шпионаже и хищении сведений являющихся коммерческой тайной.
Последнее известное местонахождение: Китай
Награда: нет

Ванг Донг

Image:vangdong.jpg

Псевдоним: Jack Wang
Никнейм: "UglyGorilla"
Национальность: китаец
Возраст: неизвестен
Разыскивается за: один из пяти участников народно-освободительной армии (НОА) Китая, обвиняемый в кибер-шпионаже и хищении сведений являющихся коммерческой тайной.
Последнее известное местонахождение: Китай
Награда: нет

Гу Чанхай

Image:chun.jpg

Никнейм: "KandyGoo"
Национальность: китаец
Возраст: неизвестен
Разыскивается за: один из пяти участников народно-освободительной армии (НОА) Китая, обвиняемый в кибер-шпионаже и хищении сведений являющихся коммерческой тайной.
Последнее известное местонахождение: Китай
Награда: нет

Нур Азиз Уддин

Image:nuraziz.jpg

Национальность: пакистанец
Возраст: 52
Разыскивается за: интернациональная телекоммуникационная схема, благодаря которой удалось обманом завладеть более чем $50 млн
Последнее известное местонахождение: Саудовская Аравия
Награда: $50 000

Фархан Ул Аршад

Image:farhan.jpg

Национальность: пакистанец
Возраст: 42
Разыскивается за: интернациональная телекоммуникационная схема, благодаря которой удалось обманом завладеть более чем $50 млн
Последнее известное местонахождение: Малайзия
Награда: $50 000

Что могут хакеры?

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT




Примечания