F.A.C.C.T.: в среднем хакеры-вымогатели требуют у компаний РФ по 90 млн рублей

Исследование российской компании F.A.C.C.T. выявило тесную связь между группировками хакеров-вымогателей Shadow/Twelve, Comet и DARKSTAR. Исследователи установили, что Shadow/Twelve — это «двойная» группировка, преследующая как финансовые, так и политические цели. Об этом пишет «Газета.Ru».

В один период две «подгруппы» проводили атаки с использованием программ-вымогателей на российские компании. Shadow стремилась к вымогательству денег, а Twelve — к полному разрушению ИТ-инфраструктуры своих жертв.

Эксперты F.A.C.C.T. заметили, что Shadow чаще всего атаковала организации в сфере производства, инжиниринга, логистики, ИТ, строительства, телекоммуникаций и финансовых услуг. Кроме того, Shadow сменила название на Comet и стала самым «жадным» вымогателем в 2023 году, потребовав от зашифрованной компании 321 миллион рублей. В отличие от Shadow, в сообщениях в Telegram-канале Twelve говорится о политических мотивах атак.

«Группа, а точнее сказать, кибербанда, проводила атаки на российские компании с внешне разными целями. Под именем Shadow она была мотивирована жаждой наживы, а действуя как Twelve, стремилась к полному разрушению ИТ-инфраструктуры своих жертв. Для таких кибербанд не работают прежние подходы атрибуции,» — отмечает руководитель Лаборатории цифровой криминалистики и исследования вредоносного кода компании F.A.C.C.T. Антон Величко.

Программы-вымогатели в 2024 году сохраняют за собой первое место в списке главных киберугроз для российских компаний.

Ранее ITinfo сообщало, что Маркетплейс цветов и подарков Flowwow провёл ребрендинг.