Сегодня 19 ноября 2024
18+
MWC 2018 2018 Computex IFA 2018
реклама
Теги → group-ib

В Казахстане задержан топ-менеджер бывшей Group-IB по запросу США, а в России его заочно арестовали

По сообщениям сетевых источников, 22 июня в Казахстане по запросу США был задержан Никита Кислицин, глава департамента F.A.C.C.T. (бывшая Group-IB), отвечающий в компании за развитие бизнеса сетевой безопасности. Несколькими днями позднее Тверской суд Москвы санкционировал арест Кислицина, обвиняемого в неправомерном доступе к охраняемой законом компьютерной информации (ч. 3 ст. 272 УК РФ).

 Источник изображения: Sasun Bughdaryan/unsplash.com

Источник изображения: Sasun Bughdaryan/unsplash.com

«На данный момент Никита Кислицин находится в Казахстане под временным задержанием под стражей для изучения основания для экстрадиционного ареста по запросу США», — сообщил представитель пресс-службы F.A.C.C.T. Также известно, что Россия намерена добиваться экстрадиции Кислицина.

В 2020 году Минюст США объявил Кислицина одним из подозреваемых по делу российского хакера Евгения Никулина, которого обвинили во взломе LinkedIn, Dropbox и Formspring. По данным ведомства, Кислицин был причастен к взлому соцсети Formspring, хищению данных пользователей и попытке продажи украденной информации. В Group-IB эти обвинения называли бездоказательными, отмечая, что претензии американских властей касаются периода, когда Кислицин не работал в компании.

В России Кислицина обвиняют в неправомерном доступе к охраняемой законом информации. Минимальным наказанием по этой статье является штраф в размере 500 тыс. рублей, а максимальным — заключение под стражу сроком на 5 лет. Представитель F.A.C.C.T отметил, что претензии к топ-менеджеру не касаются его работы в компании, а связаны с событиями десятилетней давности, когда Кислицин работал журналистом и занимался независимыми расследованиями. Кислицин в 2006–2012 годах был главным редактором журнала «Хакер».

«Мы убеждены, что законных оснований для задержания на территории Казахстана нет. Компанией наняты адвокаты, которые оказывают Никите всю необходимую помощь с прошлой недели, также нами направлено обращение в генеральное консульство РФ в Казахстане для содействия в защите нашего сотрудника», — сказано в сообщении F.A.C.C.T.

Названы основные киберугрозы на 2023 год — шифровальщики останутся на первом месте

Компания Group-IB, занимающаяся исследованием киберпреступности и организацией защиты от киберугроз, перечислила самые значимые риски в новом, 2023 году в свежем отчёте «Эволюция киберпреступности. Анализ, тренды и прогнозы 2022/2023». По мнению экспертов, программы-вымогатели останутся приоритетной угрозой для бизнеса. Будут использовать и другие способы нанесения ущерба информационным системам компаний.

 Источник изображения: Nahel Abdul Hadi/unsplash.com

Источник изображения: Nahel Abdul Hadi/unsplash.com

В числе важнейших киберугроз для бизнеса важнейшую роль по-прежнему будут играть программы-шифровальщики. По данным экспертов, интересна эволюция подобных групп, стоящих за их распространением — они всё больше напоминают классические стартапы с системой обучения, найма, мотивации, внутренней иерархией и даже отпусками.

Активно развиваются партнёрские программы Ransomware-as-a-Service (RaaS), предусматривающие продажу или даже сдачу вредоносного ПО в аренду. В 2023 году мелкие группы, как и в прежние годы, будут распадаться, участники будут переходить в более крупные структуры.

При этом во второй половине 2021 года — первой половине 2022 на 83 % выросло число сайтов (Dedicated Leak Sites, DLS), предназначенных для публикации похищенных данных компаний для повышения эффективности давления на жертв. Хотя приоритетными целями являются компании из США, в прошлом году в три раза выросло число атак шифровальщиков на российский бизнес с целью получения выкупа, но достоверно оценить масштаб проблемы не представляется возможным.

Важно, что в последнее время в публичное пространство попало много популярных у вымогателей инструментов, неожиданно отмечено и использование в качестве шифровальщиков вполне легальных программ для защиты дисков вроде BitLocker. Ещё один тренд — уничтожение информационной инфраструктуры без требований выкупа, по политическим или иным мотивам.

Важным трендом на теневом рынке в следующем году будет продажа доступа к скомпрометированным корпоративным сетям. Рынок доступов стремительно растёт, а средняя цена доступа продолжает снижаться. «Чаще всего злоумышленники реализуют свой «товар» в виде доступов к VPN и RDP (протокол удалённого рабочего стола)», — заявляют в Group-IB.

 Источник изображения: Mika Baumeister/unsplash.com

Источник изображения: Mika Baumeister/unsplash.com

В тройку наиболее продаваемого товара в даркнете попали и программы-стилеры, просачивающиеся на компьютеры жертвы через инфицированный файл. Атаки в основном не целевые, но затрагивает большие группы пользователей и позволяют получать всевозможные данные, от логинов и паролей до доступа к мессенджерам и криптовалютным кошелькам. Стилеры стали активно использоваться и в атаках на корпорации с ростом популярности удалённой работы и сервисов единого входа (SSO). На некоторых платформах такие программы раздаются «доброжелателями» даже бесплатно. По оценкам Group-IB, стилеры являются второй по значимости угрозой после шифровальщиков.

В текущем году компания прогнозирует рост утечек корпоративных баз данных. По имеющимся сведениям, в 2022 году на фоне геополитических конфликтов во многих случаях российские базы выкладывались в свободный доступ бесплатно, с целью нанести ущерб бизнесам и их клиентам. Под удар попали структуры всевозможного профиля, от телеком-операторов до медицинских компаний — число слитых в Сеть строк только за летние месяцы исчисляется сотнями миллионов. Предполагается, что по мере нарастания интенсивности противостояния будет нарастать и накал борьбы в киберпространстве.


window-new
Soft
Hard
Тренды 🔥
«Тарантиновские» диалоги и локации, от которых хочется кричать: новые детали «Русы против ящеров 2» 9 ч.
Духовный наследник Left 4 Dead получит сиквел — актёр «засветил» Back 4 Blood 2 10 ч.
Объявлены номинанты The Game Awards 2024 — Astro Bot и Final Fantasy VII Rebirth впереди, а дополнение к Elden Ring претендует на игру года 11 ч.
Ключевыми клиентами ИИ-сервиса Microsoft Azure OpenAI стали Adobe и Meta, но крупнейшим заказчиком всё ещё остаётся TikTok 13 ч.
Roblox введёт новые ограничения и расширит родительские возможности для защиты детей 13 ч.
Календарь релизов — 18–24 ноября: S.T.A.L.K.E.R. 2, Microsoft Flight Simulator 2024 и Loco Motive 13 ч.
Журналист раскрыл, когда выйдут обзоры S.T.A.L.K.E.R. 2: Heart of Chornobyl — фанаты напряглись 14 ч.
«Время пришло»: следующий большой патч станет последним контентным обновлением для Pathfinder: Wrath of the Righteous 15 ч.
Google снова оштрафовали в России, но теперь всего на 3,8 млн рублей 15 ч.
Снова не Bloodborne: инсайдер рассекретил ремастер Dark Souls 3 18 ч.
Представлен смартфон ZTE Blade V70 — 108-Мп камера, 8 Гбайт ОЗУ и аккумулятор на 5000 мА·ч 16 мин.
El Capitan на базе чипов AMD стал самым быстрым суперкомпьютером в мире 18 мин.
Крупные партнёры Nvidia отрицают наличие проблем с охлаждением серверных стоек на базе Blackwell 23 мин.
Lucid готова поделиться с другими производителями технологиями для выпуска электромобиля за $20 000 59 мин.
Toyota разработала технологию для снижения потерь топлива в автомобилях на жидком водороде 3 ч.
Nvidia поможет Google в разработке эффективных квантовых процессоров 4 ч.
Новая статья: Компьютер месяца, спецвыпуск: собираем игровой ПК по цене PlayStation 5 Pro 7 ч.
Новая статья: Практикум по ИИ-рисованию, часть одиннадцатая: быстрое прототипирование с FLUX.1 [schnell] 9 ч.
Nike выпустила кроссовки, почти полностью напечатанные на 3D-принтере 10 ч.
Карманный ноутбук GPD Pocket 4 с чипами AMD будет предлагаться по цене от $829 10 ч.