Российских киберпреступников обвиняют в новых атаках на американские компании

Новости

Американские эксперты по кибербезопасности утверждают, что группа предполагаемых киберпреступников из России, известная как Evil Corp («Корпорация зла»), провела серию атак на компании из списка Fortune 500: преступники намеревались потребовать многомиллионный выкуп.

1 июля 2020 г.

Symantec — специализирующееся на кибербезопасности подразделение технологической компании Broadcom. В Symantec заверяют, что предупредили клиентов о том, что готовится «серия атак на американские предприятия со стороны преступников, которые пытаются установить на подключенные к их корпоративным сетям компьютеры вирус-вымогатель WastedLocker».

«Своевременно узнать об атаках помогла разработанная Symantec программа Targeted Attack Cloud Analytics, которая использует передовое машинное обучение для распознавания деятельности, присущей киберпреступникам», — сообщили в компании.

Преступники намеревались нанести ущерб «информационно-технической инфраструктуре компании путем кодирования данных на компьютерах и серверах сети, а затем потребовать многомиллионный выкуп», — пояснили в Symantec, добавив, что киберпреступники атаковали как минимум 31 организацию, и число потерпевших может быть значительно выше.

«Помимо крупных частных предприятий, жертвами атак стали одиннадцать публичных компаний, восемь из которых входят в рейтинг Fortune 500», — рассказали представители Symantec.

В компании добавили, что киберпреступники смогли проникнуть даже в сети корпораций с лучшими системами защиты, что могло привести к многомиллионным убыткам и спровоцировать «эффект домино в цепочках поставок».

Представители Symantec пояснили, что WastedLocker — «новый вид целевых программ-вымогателей». В компании считают, что вирус имеет отношение к «группе Evil Corp», известной по банковскому трояну Dridex и вымогателю BitPaymer.

В декабре Министерство финансов США сообщило, что Evil Corp «работает как бизнес, возглавляемый группой лиц из Москвы, которых объединяет большой опыт и многолетнее сотрудничество».

В министерстве назвали Максима Якубца лидером банды и обвинили его в «руководстве преступной деятельностью группы».

В то же время Министерство юстиции США на фоне расследования, которое провели ФБР и британское Национальное агентство по борьбе с преступностью, пообещало награду в пять миллионов долларов «за информацию, которая приведет к аресту» Якубца и его предполагаемого сообщника Игоря Турашева.

«Есть основания полагать, что Максим Якубец имеет отношение к серии киберпреступлений, произошедших за последние десять лет. Злоумышленники использовали две самые опасные вредоносные программы, что привело к многомиллионным убыткам», — сообщил тогда помощник генпрокурора уголовного отдела Минюста США Брайан Бенчковски.

Последствия новых атак Evil Corp могли быть еще серьезнее. Руководитель отдела кибербезопасности британского Национального агентства по борьбе с преступностью Роб Джонс рассказал в декабре 2019 года, что «Якубец и его сообщники, вероятно, ответственны за преступления, которые повлекли многомиллионные убытки».