Власти США раскрыли масштабную российскую сеть кибершпионажа, действовавшую с 2018 года под прикрытием вредоносного ПО под названием DanaBot. Как сообщили в Министерстве юстиции США, речь идет не просто о киберпреступности, а о переходе от банального цифрового воровства к настоящей кибервойне и шпионажу, поддерживаемому государством. Источник: The420
Первоначально DanaBot появился как банковский троян, крадущий данные кредитных карт и криптовалюту. Однако его модульная структура и модель распространения по подписке — за 3000–4000 долларов в месяц — позволили злоумышленникам запускать масштабные кибератаки по всему миру. Вредоносное ПО быстро эволюционировало и стало применяться для фишинга, установки программ-вымогателей, скрытого наблюдения и саботажа.
По данным американских властей, с 2018 года DanaBot заразил как минимум 300 тысяч компьютеров в разных странах, включая США, Украину, Австрию и Австралию. Пострадали как частные компании, так и государственные учреждения, а также организации, связанные с военной и дипломатической деятельностью.
Особую тревогу вызывает тот факт, что DanaBot использовался для фишинговых атак от имени ОБСЕ и правительства Казахстана, направленных на западные структуры. Это, по мнению американской стороны, свидетельствует о связях хакеров с российской разведкой. В компании Proofpoint, специализирующейся на кибербезопасности, подтвердили: DanaBot стал инструментом цифровой войны. В частности, во время начала полномасштабного вторжения России в Украину в 2022 году вирус использовался для DDoS-атак на Минобороны Украины.
Представитель Proofpoint Селена Ларсон заявила, что это уже не просто преступная деятельность, а опасное превращение киберинструментов в оружие геополитической дестабилизации. Обвинения Минюста США стали одним из самых прямых и публичных доказательств связи российских киберпреступных групп с Кремлем.
Следователям удалось установить личности некоторых участников благодаря их ошибкам: некоторые из них заразили собственные компьютеры, что позволило отследить метаданные и личные идентификаторы.
В числе обвиняемых — шестнадцать человек, включая россиян Александра Степанова и Артема Калинкина из Новосибирска. Еще семь подозреваемых названы поименно, девять — только по их хакерским псевдонимам. Все они, несмотря на предъявленные обвинения, остаются на свободе в России.
В обвинительном заключении говорится, что DanaBot внедрялся даже в легальные инструменты программирования, такие как NPM — это позволило атакующим использовать популярные цифровые платформы для распространения вируса среди миллионов пользователей. По словам эксперта компании Crowdstrike Адама Мейерса, злоумышленники «превратили в оружие сам процесс разработки программного обеспечения».
Хотя инфраструктура DanaBot была частично уничтожена, в США подчеркивают: угроза никуда не исчезла. Сейчас, по словам Мейерса, есть лишь передышка. Но если не продолжить борьбу, на место разоблаченных киберпреступников придут новые.
Только главные новости в нашем Telegram, Facebook и GoogleNews!
Tweet