Разделы

ПО Софт Бизнес Законодательство Кадры Телеком Контент Интернет Веб-сервисы Интернет-ПО Интернет-доступ Хостинг и домены Цифровизация Инфраструктура Ритейл Интернет

Ведущий программист после увольнения заразил сеть московской компании шифровальщиком и потребовал 27 миллионов

Следственный комитет России завершил расследование дела в отношении инженера-программиста. В ближайшее время суд в Москве рассмотрит уголовное дело в отношении хакер-вымогателя, обвиняемого в попытке вымогательства 27 млн руб. у руководства одного из интернет-сервисов за разблокировку клиентских баз.

Расследование дела

Следователи Следственного комитета (СК) России завершили расследование уголовного дела в отношении инженера-программиста, который требовал от руководства информационной структуры передать 27 млн руб. в криптовалюте за разблокировку ИТ-системы. Об этом сообщила официальный представитель федерального государственного органа Светлана Петренко.

Со слов Петренко, следственными органами Главного следственного управления (ГСУ) СК России по Москве завершено расследование уголовного дела в отношении местного жителя. Он обвиняется в совершении преступлений, предусмотренных ч. 4 ст. 272 УК РФ (неправомерный доступ к компьютерной информации), ч. 3 ст. 273 УК РФ (создание и использование вредоносных компьютерных программ), п. «б» ч. 3 ст. 163 уголовного кодекса (УК) России (вымогательство).

По данным Министерства внутренних дел (МВД), в период с 2021 по 2022 г. злоумышленник работал в должности ведущего инженера в одной из крупных ИТ-компаний.

Программист после увольнения из ИТ-компании запустил в корпоративную сеть вирус-шифровальщик

Вирусы-шифровальщики относятся к классу троянцев-вымогателей - это вредоносное программно обеспечения (ВПО), которое вносит несанкционированные изменения в пользовательские данные или блокирует нормальную работу компьютера. Для расшифровки данных и разблокировки компьютера злоумышленники обычно требуют денежного перевода (выкупа).

В мае 2023 г. после увольнения из организации он запустил в корпоративную сеть бывшего работодателя вредоносную компьютерную программу в виде вируса-шифровальщика. С ее помощью мужчина получил удаленный доступ к базам данных (БД) организации и зашифровал их. Затем он выдвинул руководству сервиса требование передать 27 млн руб. в криптовалюте, обещая взамен предоставить пароль для разблокировки баз.

Преступная деятельность была выявлена и пресечена в результате грамотно спланированных следственных действий и оперативно-розыскных мероприятий, проведенных следователями столичного СК совместно с оперативными сотрудниками Федеральной службы безопасности (ФСБ) и Управления по организации борьбы с противоправным использованием информационно-коммуникационных технологий (УБК) МВД России. После задержания в жилище злоумышленника обнаружили сетевые хранилища, системный блок, 37 жестких дисков, банковские карты и средства связи.

Представитель СК не уточнила имени обвиняемого и наименование ИТ-компании потерпевшей стороны, отметив, что следствием собрана достаточная доказательственная база, в связи с чем уголовное дело направлено в суд для рассмотрения по существу. Уголовное дело, как уточнила представитель министерства, будут рассматривать в Гагаринском суде Москвы.

Заказные кибератаки на Россию

Доля заказных кибератак на российские компании к августу 2024 г. значительно выросла, достигнув 44%, что свидетельствует об усилении угроз для бизнеса со стороны профессиональных хакеров. Эти данные приводятся в исследовании группы компаний «Солар».

За прошедший год количество заказных кибератак, направленных на российские компании, увеличилось более чем в четыре раза. Если в 2023 г. доля таких инцидентов составляла лишь около 10%, то в 2024 г. этот показатель вырос более чем в четыре раза. Аналитики из «Солар» отмечают, что основную долю успешных атак (до 60%) в 2024 г. осуществляли профессиональные хакеры, в отличие от 2023 г., когда значительная часть атак приходилась на хактивистов (злоумышленников, действующих по политическим мотивам).

Эксперты также зафиксировали увеличение числа кибератак, связанных с кибершпионажем. Как поясняет инженер группы расследования инцидентов Solar 4RAYS Геннадий Сазонов, во многих случаях злоумышленники прямо указывали на наличие третьей стороны, заинтересованной в их действиях. Такие инциденты, по его словам, характерны для группировок из Восточной Европы.

В компании «Информзащита» подтверждают наблюдаемый тренд и отмечают, что доля сложных кибератак, включая шпионаж и шифрование данных, составляет около 80% от всех успешных инцидентов. Основными целями хакеров в 2024 г. стали государственные учреждения, промышленные предприятия, а также организации из сферы науки и образования, где злоумышленники могут получить максимальное количество ценной информации.

На теневом рынке услуг существует четкое разделение ролей среди хакеров. Одни ищут уязвимости, другие получают доступ к ИТ-инфраструктуре, третьи заражают системы или крадут данные. Основатель сервиса DLBI Ашот Оганесян отмечает, что доступ к внутреннему аккаунту крупной российской компании на теневых платформах может стоить от 50 тыс. до 300 тыс. руб. в криптовалюте. Если доступ включает административные полномочия, то цена уже может увеличиться от 150 тыс. до 1 млн руб.

Антон Денисенко