Федеральное бюро расследований (ФБР) США сообщило в своём отчёте об интернет-преступлениях за 2022 год, что в прошлом году банды вымогателей взломали сети 870 организаций критической инфраструктуры США.
Однако, учитывая, что отчёт ФБР включает только атаки, о которых сообщается в Центр жалоб на интернет-преступления (IC3 (Internet Crime Complaint Center) — это подразделение Федерального бюро расследований (ФБР) США. Оно было создано в 2000 году и занимается расследованием преступлений, связанных с интернетом.
» data-html=»true» data-original-title=»IC3″>IC3), фактическое число атак, вероятно, выше.
«IC3 получила 870 жалоб, в которых указывалось, что организации, принадлежащие к сектору критической инфраструктуры, стали жертвами атаки программ-вымогателей», — говорится в сообщении ФБР.
Всего за 2022 год жертвы программ-вымогателей подали 2385 жалоб, а суммарные убытки компаний составили почти 35 миллионов долларов.
По количеству атак в прошлом году в первую тройку банд программ-вымогателей, связанных с атаками на критическую инфраструктуру, вошли LockBit — это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.
» data-html=»true» data-original-title=»LockBit»>Lockbit (149), ALPHV/BlackCat (114) и Hive — это известная группировка хакеров, которая, как считается, имеет связи с Центральной разведкой США (ЦРУ). Группа известна своим использованием сложного фреймворка вредоносного ПО для проведения кибершпионажа и сбора информации. Хотя не было официально подтверждено, что ЦРУ является ответственной за действия группы, но некоторые сообщения об этом существуют.
Hive использует комплексный набор инструментов для взлома и сбора информации, включая кастомное вредоносное ПО, специализированный фишинг и социальный инжиниринг. Группа целенаправленно атакует организации и частные лица, которые могут иметь интересную информацию для ЦРУ, такие как правительственные агентства, сотрудники важных компаний и политические деятели.
Некоторые эксперты считают, что ЦРУ может использовать группу Hive для проведения кибернейтрализации и кибершпионажа в интересах США. Однако, официально ЦРУ не признает существование или ответственность за действия этой группы.