Размер шрифта:
Уменьшить - Увеличить +
Фон страницы:
Обычный Белый Черный Голубой
Межбуквенный интервал:
Обычный Средний Большой
Изображения:
Включить Выключить
Отключить версию для слабовидящих close
Проект Координационного центра доменов .RU и .РФ
ru
en
Назад
На счету кибервымогательской группировки Royal не менее 350 успешных атак
#кибервымогательство
На счету кибервымогательской группировки Royal не менее 350 успешных атак

Федеральное бюро расследований США и Национальное агентство кибербезопасности и безопасности инфраструктуры (CISA) выпустили совместное предупреждение о деятельности кибервымогательской группировки Royal. Точнее говоря, это обновление предупреждения, выпущенного в марте нынешнего года, которое дополнено данными последних расследований двух агентств. Из него следует, что с сентября 2022 года жертвами атак Royal стали не менее 350 компаний и организаций по всему миру, а общая сумма выкупов, затребованных киберпреступниками в ходе этих атак, превысила 275 миллионов долларов.

Группировка Royal состоит из чрезвычайно квалифицированных хакеров, изначально входивших в состав печально известной группы Conti. После отделения от нее киберпреступники сформировали собственную группу, первоначально называвшуюся Quantum, но затем сменившую имя на Royal. На первом этапе своей деятельности группа использовала чужое вредоносное ПО, но затем перешла к разработке собственных инструментов. Первым ее шифровальщиком был Zeon, за которым последовал и собственно Royal. Согласно последним данным специалистов по кибербезопасности, в сентябре нынешнего года группировка провела «ребрендинг», сменив название на BlackSuit. При этом код вымогательского ПО BlackSuit имеет много совпадений с кодом Royal. Также источники сообщают, что кибервымогательская группировка провела и серьезную реструктуризацию. Ее нынешняя структура описывается как «корпоративная» и жесткая, тогда как еще весной 2023 Royal придерживалась децентрализованной модели и представляла собой множество мелких групп без определенной иерархической структуры.

Хакеры проникают в сети жертв, эксплуатируя известные уязвимости в ПО устройств, доступ к которым возможен из глобальной сети. Чаще всего для установки эксплойтов используются тщательно продуманные и организованные фишинговые атаки в сочетании с методами социальной инженерии. Сумма выкупов, требуемых злоумышленниками за расшифровку заблокированных данных и отказ от их публикации в открытом доступе, начинается от 250 тысяч долларов и может доходить до десятков миллионов.