В ближайшее время московский суд рассмотрит уникальное дело о кибервымогательстве. Бывший ведущий инженер-программист одной из крупных ИТ-компаний обвиняется в попытке получить 27 млн рублей за разблокировку важных клиентских баз данных.
Расследование дела
Правоохранительные органы завершили расследование необычного киберпреступления, в котором главным фигурантом стал талантливый ИТ-специалист. Дело передано в Гагаринский суд Москвы для дальнейшего рассмотрения. Обвиняемому инкриминируются серьезные правонарушения: неправомерный доступ к компьютерной информации, создание вредоносных программ и вымогательство в особо крупном размере.
История развивалась в период 2021-2022 годов, когда обвиняемый занимал престижную должность ведущего инженера в одной из ведущих технологических компаний столицы.
В мае 2023 года, после прекращения трудовых отношений с компанией, специалист реализовал изощренный план мести. Используя свои профессиональные навыки, он внедрил в корпоративную сеть бывшего работодателя специальную вредоносную программу — шифровальщик. Это позволило ему получить удаленный контроль над критически важными базами данных организации и заблокировать к ним доступ. За восстановление работоспособности систем злоумышленник потребовал внушительную сумму в 27 миллионов рублей, которую планировал получить в криптовалюте.
Благодаря слаженной работе правоохранительных органов и спецслужб преступная схема была оперативно раскрыта. При обыске у подозреваемого обнаружили внушительный арсенал технических средств: сетевые хранилища, системный блок, 37 жестких дисков, а также банковские карты и средства коммуникации.
Заказные кибератаки на Россию
Текущая ситуация в сфере кибербезопасности демонстрирует тревожный тренд — к августу 2024 года доля целенаправленных кибератак на российские компании достигла рекордных 44%. Это яркое свидетельство возрастающих рисков для бизнеса со стороны профессиональных киберпреступников, согласно исследованию группы компаний «Солар».
Статистика показывает впечатляющий рост — количество заказных кибернападений увеличилось более чем в четыре раза за год. В 2024 году профессиональные хакеры стоят за 60% успешных атак, что разительно отличается от ситуации 2023 года, когда преобладали политически мотивированные хактивисты.
Особую обеспокоенность вызывает рост числа кибершпионских атак. Геннадий Сазонов, инженер группы расследования инцидентов Solar 4RAYS, отмечает прямые указания злоумышленников на участие заинтересованных третьих сторон, особенно среди группировок из Восточной Европы.
Эксперты «Информзащиты» подтверждают, что около 80% успешных кибератак относятся к категории сложных, включая промышленный шпионаж и шифрование данных. Основными мишенями в 2024 году стали государственные учреждения, промышленные предприятия и научно-образовательные организации — структуры, обладающие наиболее ценной информацией.
Современный теневой рынок киберуслуг характеризуется четкой специализацией: одни специалисты ищут уязвимости, другие обеспечивают доступ к ИТ-инфраструктуре, третьи занимаются непосредственно кражей данных или внедрением вредоносного ПО. По данным основателя сервиса DLBI Ашота Оганесяна, стоимость доступа к внутреннему аккаунту крупной российской компании на теневых площадках варьируется от 50 до 300 тысяч рублей в криптовалюте. При наличии административных прав цена может достигать 1 миллиона рублей.
