Руководитель компании Group-IB, которая занимается расследованием преступлений в электронной сфере, Илья Сачков сообщил о работе в российском киберпространстве нескольких групп взломщиков, перед которыми поставлена задача установления личностей россиян, для внесения имен которых в санкционные списки США имеются весомые основания. Такие хакеры не взламывают банковские системы для похищения средств. Их целью является получение конфиденциальной информации о клиентах банков.
Собеседники РБК в сфере цифровых технологий говорят, уже имели место 2-3 случая, когда в санкционные списки Запада попадали лица, обнаруженные хакерами во время серфинга в кибепространстве. Взломщики наблюдают за счетами попавших в поле зрения лиц, отслеживают направления и суммы переводимых и получаемых средств. Другой источник в отрасли говорит, хакеры ищут любые сведения, которые дадут заказчикам основания для введения в отношении них персональных ограничений.
В Центробанке информацию экспертов не комментируют. В свою очередь, в Group-IB также не стали оглашать конкретные примеры вмешательства хакеров, следствием которых стало введение ограничений. Скачков пояснил, правительства не только США и Евросоюза, но и других стран располагают лояльными группировками хакеров. Такие объединения действуют не только в РФ. При этом большинство действующих в интересах нанявших их правительств хакеров родом из Китая, Ирана либо КНДР.
В зависимости от заданий, доведенных заказчиками, киберпреступники ищут определенную информацию о потенциальных жертвах. При этом отслеживаться могут не только проводимые ими финансовые операции. В частности, хакеры могут собирать данные о работе компаний из различных отраслей экономики, связанных с потенциальными жертвами, а также их партнеров. Взлом их электронных ресурсов, как правило, не представляет сложностей. Хакеры внедряются в электронные сети на долгосрочный период. Специалисты компании Сачкова работали с компанией, деятельность которой взломщики тайно отслеживали порядка года.
Отметим, весной 2017 года группировка хакеров TheShadowBrokers опубликовала документы, указывающие на вторжение киберпрестпников, действовавших в интересах американского Агентства национальной безопасности, в банковские системы латиноамериканских и ближневосточных государств.