В российской компании заявили, на территории страны действует несколько хакерских группировок, целью которых является поиск граждан РФ, в отношении которых можно ввести санкции США и других стран. Об этом заявил на конференции AntiFraud Russia глава компании Group-IB, специализирующейся на раскрытии киберпреступлений Илья Сачков, - сообщает российский РБК. «Их задача — пополнять санкционные американские списки, а не воровать деньги из банка. Совершенно другая цель атаки», — подчеркнул он. «Два или даже три подобных случая в России, когда таким образом вводили санкции, уже точно были», — сказал изданию источник на рынке кибербезопасности, отметив, что хакеры проникают в банки, чтобы выявлять их клиентов, против которых можно было бы ввести санкции. «Они изучают в первую очередь их счета, а также объемы и направления транзакций», — отметил он. Другой собеседник издания в сфере кибербезопасности тоже знает о таких случаях. «Это (работа хакеров для поиска информации, способствующей включению россиян в санкционные списки) похоже на правду», — отметил он. Руководитель подразделения ЦБ по кибербезопасности «ФинЦЕРТ» Артем Калашников отказался комментировать эту тему, пресс-служба ЦБ на официальный запрос не ответила. В Group-IB информацию о конкретных случаях хакерских атак в России с целью введения санкций приводить не стали. В мире существует несколько проправительственных хакерских групп, собирающих информацию об отдельных людях и структурах, которая может использоваться для пополнения санкционных списков разных стран, а не только США и ЕС, пояснил суть своего выступления Илья Сачков. Эти группы работают не только в России. По данным Group-IB, в топ-3 стран происхождения самых активных проправительственных хакерских групп входят Китай, Северная Корея и Иран. Информация, которую собирает хакер о своих жертвах, зависит от конкретно поставленной задачи, указал Сачков. Речь, по его словам, идет не только о банках. Для сбора информации используются компании из разных секторов, а также их партнеры и подрядчики, которых проще взломать, чтобы добраться до необходимых данных. «Их действия (хакерских групп) направлены на обеспечение долговременного присутствия в сетях объектов критической инфраструктуры (энергетического, ядерного, водного, авиационного и других секторов), а также в банках», — отметил Сачков, указав, что в Group-IB встречались с ситуацией, когда компания-жертва была под контролем хакеров около года, не подозревая об этом.
