Поделиться
Хакеры устроили своим жертвам демпинг. Ключи дешифровки продаются с огромными скидками, но это не отчаяние, а хитрый ход
Российские компании, ставшие жертвами атак с шифрованием данных, все чаще договариваются с хакерами о солидных скидках на ключи дешифровки. Злоумышленники охотно идут им навстречу – они все равно получают деньги, но при этом не тратят время на длительные переговоры. Однако 100-процентной гарантии того, что после перевода денег хакеры пришлют ключи, по-прежнему никто не дает.
Хакерский дисконт
Киберпреступники, успешно атаковавшие российские компании, зашифровавшие их данные и потребовавшие выкуп, с большой охотой соглашаются предоставить своим жертвам скидку. Они готовы продать им ключи дешифровки по существенно более низкой цене по сравнению с заявленной первоначально, сообщили CNews представители отечественной ИБ-компании RED Security.
Промышляющие атаками с шифрованием хакеры зарабатывают солидные суммы, с учетом того, что восемь из 10 взломанных компаний так или иначе вступают с ними в переговоры. Сумма выкупа за восстановление данных очень сильно зависит от их объема и размера бизнеса жертвы. Как сообщили CNews в RED Security, почти в половине случаев она превышала 100 млн руб., а в среднем запрашиваемая хакерами сумма выкупа составляет около 50 млн руб.
Лучше синица в руке
Согласно статистике RED Security, очень часто в ходе переговоров хакеры соглашаются снизить сумму выкупа более чем вдвое по сравнению с первоначальной. Движет мошенниками, согласившимися на дисконт, отнюдь не альтруизм или сопереживание взломанным ими же компаниям.
Это очень хитрый ход – киберпреступники почти всегда выставляют сильно завышенные требования, чтобы в итоге жертва предложила меньшую сумму, которая все равно устроит взломщиков.
Хакеры заинтересованы в гарантированном получении денег и не желают тратить свое время на длительные переговоры со своими жертвами. Ведь чем дольше длятся переговоры, тем выше шанс, что жертва найдет способ восстановить данные своими силами, например, из внезапно обнаруженных резервных копий различной степени актуальности.
К тому же в большинстве случаев хакеры прекрасно осведомлены, какую сумму на самом деле способна выплатить та или иная компания. Более того, эту информацию они получают задолго до взлома. Хакеры изучают публичную отчетность заинтересовавших их компаний, проверяют отраслевые сводки и прочие доступные в открытом доступе материалы.
«Приоритетом атакующих является получение хотя бы какого-то выкупа, а в случае отказа от выплаты финансово-мотивированные группировки либо не получают никакой выгоды от организованной атаки, реализации которой требует времени и денежных вложений, либо вынуждены искать альтернативные непрофильные способы монетизации, таких как продажа похищенных данных», – сказал CNews руководитель направления Threat Intelligence центра мониторинга и реагирования на кибератаки RED Security SOC Григорий Поздеев.
«Этот фактор, наравне с переоценкой финансовых возможностей жертвы, приводит к тому, что реальная сумма выкупа, как правило, оказывается вдвое ниже ожидаемой», – добавил он.
Зачем просить меньше, если можно попросить больше
Некоторые хакеры совершенно не стесняются требовать со своих жертв сотни миллионов рублей в обмен на ключи дешифровки. Согласно приведенной «Ведомостями» статистике российской ИБ-компании F6, в 2025 г. рекорд в этом плане поставили киберпреступники из группировки CyberSec’s.
В январе 2025 г. с одной из своих жертв они потребовали выкуп в размере 50 биткоинов. По курсу криптовалюты на тот период это составило приблизительно 500 млн руб.
Для сравнения, другие хакеры в тот период запрашивали от 4 до 40 млн руб. В F6 сообщили изданию, что некоторым жертвам взлома удавалось скостить размер выкупа на 30-50%.
Зарабатывать все сложнее
С одной стороны, хакеры все чаще требуют со своих жертв десятки и сотни миллионов рублей в качестве оплаты за ключи дешифровки. С другой, компаний, готовых платить выкуп, в стране стало заметно меньше.
«Ведомости» приводят статистику американской аналитической компании Chainalysis, согласно которой в 2025 г. доля платящих жертв взлома с шифрованием снизилась до 28%.
Это самый низкий показатель за последние годы, отметил аналитик направления аналитических исследований Positive Technologies Дмитрий Стрельцов. По его словам, хакеры понимают, что шансов остаться без денег с каждым разом становится больше, и потому они все охотнее соглашаются торговаться.
Гарантий никаких
Эксперты RED Security подчеркивают, что перевод оговоренной суммы на счета хакеров не гарантирует компаниям возвращение доступа к зашифрованной информации. Готовность хакеров к торгу и их согласие на получение меньшего количества денег совершенно не означают, что они выполнят свою часть сделки.
Более того, получение денежного перевода от компании даст хакерам весомый повод для того, чтобы и дальше атаковать эту организацию. Ведь если она заплатила в первый раз, то есть вероятность, что заплатит во второй и последующие.
Поделиться
Короткая ссылка
