По мнению эксперта, РФ может последовать примеру КНДР и использовать APT-группы как источник дохода в условиях жестких санкций.

До сих пор российские киберпреступники атаковали западные компании практически безнаказанно, и теперь, когда Россия оказалась изолирована от мира и на грани дефолта, кибератаки на западные компании могут усилиться.

Запад уже давно называет Россию «раем» для киберпреступников, и, хотя многие хакеры заявляли о совей аполитичности, эксперты не придают этим заявлениям большого значения, поскольку основной мишенью для их атак всегда были западные компании.

По мнению директора нью-йоркской ИБ-компании Redpoint Labs Дэвида Дункана (David Duncan), российские APT-группы теперь сосредоточатся на западных компаниях и компаниях в странах НАТО, поддерживающих Украину.

«Мы наблюдали временное затишье в киберпреступных операциях в США. Это затишье, вероятно, связано с тем, что Россия использовала эти группировки (APT – ред.) для поддержки своей (специальной – ред.) военной операции. Однако, по моим прогнозам, эти группы изменят свой фокус на западные компании, которые ввели санкции в отношении России за ее […]. Россия […] и изолирована от всего мира. Россия будет использовать все возможные средства, чтобы отомстить Западу», – сообщил Дункан изданию Cybernews.

Кибератаки являются главным источником финансирования ядерной программы в КНДР, и Россия, в отношении которой также были введены существенные санкции, может последовать ее примеру и использовать кибервымогательские и APT-группы как главный источник дохода, считает эксперт.

Тем не менее, связанные с Россией киберпреступники могут столкнуться с трудностями, поскольку уплата им выкупа в США будет считаться сотрудничеством с лицами, в отношение которых были введены санкции, и заплатившим выкуп компаниям будут грозить огромные штрафы.

«Неуплата выкупа и нарушение санкций ставит эти ни в чем не повинные компании в тупик и является настоящей головной болью для их руководителей, — отметил Дункан.

По мнению специалиста, ставшие жертвами хакеров компании будут настаивать на том, что вымогатели не из России. Уже сейчас киберпреступники меняют свои названия и стараются скрыть свое происхождение, чтобы повысить свои шансы на получение выкупа.

Источник: securitylab