2015

Более 600 российских интернет-ресурсов были атакованы хакерами ИГИЛ

За минувший год около 600 российских интернет-ресурсов были атакованы хакерами запрещенной в России террористической организации «Исламское государство Ирака и Леванта» (ИГИЛ), установила в ходе своего исследования «Кибератаки ИГИЛ на организации РФ» компания Group-IB с помощью уникальной технологии Bot-Trek Intelligence, которая позволяет отслеживать индикаторы подготовки и реализации кибератак. По предварительным оценкам жертвами успешных атак уже стали некоторые банки, предприятия строительной сферы, заводы, государственные предприятия и даже лицеи и научные центры. Также в числе пострадавших Североуральский краеведческий музей, городской портал «Мытищи» и МБОУ Лицей №5 г. Уфы.

Ранее ИГИЛ обзавелась специальным подразделением, известным как Cyber Caliphate. Внимание к своей деятельности данная группа привлекла не только атаками на французские ресурсы, но и взломом в январе 2015 г. профилей Центрального командования США (US Central Command) в социальных сетях Twitter и Youtube, на которых размещалась информация об авиаударах на Исламское государство.

В своем отчете компания Group-IB выявила причастность к деятельности ИГИЛ еще 3 преступных группировок под названием Team System Dz, FallaGa Team и Global Islamic Caliphate, общей численностью более 40 человек, которые с осени 2014 г. по настоящее время причастны к атакам на российские ресурсы. Основным методом хакеров на данный момент является массовый взлом сайтов или целевые атаки на интернет-ресурсы с хорошей посещаемостью, на которых они размещают свои лозунги, и мгновенно публикуют информацию в социальных сетях Twitter и Facebook.

Хакеров подразделений ИГИЛа отличают экстремизм и фанатизм, отсутствие моральных ограничений, а также неограниченный запас времени и ресурсов. Несмотря на то, что мы хорошо защищены от очень сложных, но предсказуемых угроз, думаю, что для информационной безопасности РФ и российских компаний не стоит недооценивать возможности ИГИЛ, атаки которых лишены какой-либо логики и направлены на то, чтобы вызвать максимальный общественный резонанс.

Илья Сачков

Генеральный директор Group-IB

Специалисты Group-IB также предполагают, что русскоязычные, англоязычные форумы и площадки торговли вредоносным ПО могут стать предметом интереса для хакеров из ИГИЛ, так как на многих из них продается инструментарий, инструкции, а также доступ в различные банковские системы и системы электронных платежей.

С учетом увеличения количества членов киберподразделений ИГИЛ, их подготовки и фанатизма существует риск, что от относительно простых атак хакеры ИГИЛ могут перейти к более сложным, в том числе и на критическую инфраструктуру и АСУ ТП.

В своем отчете Group-IB более подробно описывает состав и связи хакерских групп и их причастность к атакам на российские ресурсы.

Group-IB — один из ведущих разработчиков решений для детектирования и предотвращения кибератак, выявления мошенничества, расследования высокотехнологичных преступлений и защиты интеллектуальной собственности в сети со штаб-квартирой в Сингапуре. Центры исследования киберугроз компании находятся на Ближнем Востоке (Дубай), в Азиатско-Тихоокеанском регионе (Сингапур), в Европе (Амстердам) и в России (Москва).

Система сбора данных о киберугрозах Group-IB Threat Intelligence & Attribution признана одной из лучших в мире по версии Gartner, Forrester, и IDC. Решение Group-IB Threat Hunting Framework (ранее — TDS) для проактивного поиска и защиты от сложных и неизвестных киберугроз получило признание ведущего европейского аналитического агентства KuppingerCole Analysts AG, а компания Group-IB вошла в число лидеров рынка в категориях «Product Leader» и «Innovation Leader». Технологии Group-IB по защите от онлайн-мошенничества в интернет-банкинге и сервисах электронной коммерции Fraud Hunting Platform получили признание Gartner, агентство присвоило Group-IB статус надежного поставщика в категории «Решения по выявлению онлайн-мошенничества». Решение Digital Risk Protection для выявления и устранения цифровых рисков, а также противодействия атакам с неправомерным использованием бренда получило престижную премию Innovation Excellence от глобального консалтингового агентства Frost & Sullivan.

В основе технологического лидерства компании и ее возможностей в сфере научных исследований и разработки — 18-летний практический опыт расследования киберпреступлений по всему миру и более 65 000 часов реагирования на инциденты информационной безопасности, аккумулированные в одной из крупнейших лабораторий компьютерной криминалистики, департаменте расследований и круглосуточном центре оперативного реагирования CERT-GIB.

Компания является резидентом «Сколково» и Иннополиса. Group-IB — партнер Europol.

Опыт Group-IB в поиске угроз и киберразведке был интегрирован в спектр решений, объединивший чрезвычайно сложное программное и системное обеспечение, с целью мониторинга, обнаружения и предотвращения кибератак.

Миссия Group-IB — защищать наших клиентов в киберпространстве, создавая и используя инновационные продукты и решения.

>

Сообщить об инциденте

Центр круглосуточного реагирования на инциденты
информационной безопасности +7 495 984-33-64

Отправляя форму, даю согласие на обработку своих персональных данных в соответствии с Федеральным законом «О персональных данных» от 27.07.2006 № 152-ФЗ
Спасибо, мы свяжемся с Вами в самое ближайшее время
Сообщить об инциденте