МВД России приступило к расследованию деятельности группы RansomHub в СНГ

04 марта 2025 г., 12:15

689     0

МВД России приступило к расследованию деятельности группы RansomHub в СНГ

Внутри МВД обсуждают информацию об отмашке активизировать работу по хакерской группировке RansomHub.

Возможных причин может быть две: атака хакерской группы на критическую инфраструктуру одной из стран СНГ или возможная утечка внутри  RansomHub, которая позволила получить важную информацию для работы.

RansomHub — одна из самых известных хакерских группировок прошедшего года. Они впервые заявили о себе только в феврале 2024, но за 10 месяцев смогли провести более 600 успешных атак. Основная часть их атак приходится на компании в США и странах Евросоюза.  Среди самых громких взломов компьютерных сетей особо выделяются:

-Правительство Мексики. В публичном доступе оказались 334ГБ информации, в том числе  «контракты, страховки, финансовые документы, конфиденциальные файлы».

-ФК «Болонья» из Италии потерял доступ к своим серверам, а затем были опубликованы медицинские карты игроков, бизнес-планы клуба и финансовые документы.

-Christie’s, старейший аукционный дом. RansomHub украла личные данные более 500 000 клиентов по всему миру.  Архив был выкуплен третьей стороной и в публичном доступе не появлялся.

Хакеры RansomHub используют двойной метод вымогательства. Они проникают в компьютерные сети жертвы, скачивают всю доступную информацию, а затем шифруют все данные на серверах компании. После этого хакеры предъявляют ультиматум: заплатите нам или мы опубликуемпродадим ваши данные. Таким образом, пострадавшая сторона рискует лишится всех своих файлов, что часто может означать остановку работы или полное уничтожение бизнеса.

При выплате выкупа, хакеры обещают предоставить ключ, который расшифрует все данные. Кроме того, они обещают не допускать повторных атак, а также — дать свои рекомендации по защите данных.

RansomHub на своей странице в даркнете сообщают о том, что  не атакуют «больницы и некоторые некоммерческие организации». Кроме того, есть географические ограничения: «нас не интересует ничего другого, мы заинтересованы только в долларах. Мы не разрешаем атаковать компании из СНГ, Кубы, Северной Кореи и Китая.»

Однако теперь появилась информация, что RansomHub нарушили собственные правила. Якобы, от их лица начали совершатся атаки внутри СНГ.  Правоохранительные ведомства не могли не обратить на это внимание.