МОСКВА, 3 окт — ПРАЙМ. Активную в 64 странах хакерскую группу TA505 можно назвать одной из наиболее опасных за полгода, ее цели постоянно расширяются: в последние шесть месяцев она стала проявлять интерес к интеллектуальной собственности, говорится в аналитическом отчете компании Positive Technologies.

"Обычно группа атакует тех, у кого можно украсть деньги. Однако в последние полгода она стала проявлять интерес к интеллектуальной собственности, которую можно монетизировать, — отсюда новые отрасли в списке мишеней. По совокупности признаков — частоте атак, географическому охвату, разнообразию целей, сложности инструментария — группу TA505 можно назвать наиболее опасной в последние полгода", — считает директор экспертного центра безопасности компании Positive Technologies Алексей Новиков.

В настоящее время Positive Technologies не фиксирует атак TA505 на российские компании. Вместе с тем, компания указала, что хакеры из TA505 используют ту же сетевую инфраструктуру, что и атакующая российский рынок группа хакеров Buhtrap, поэтому можно предположить, что они сотрудничают или что у них один координатор.

Сбербанк

Сбербанк сообщил о возможной утечке данных клиентов

"Если группа Buhtrap или другие группировки, нацеленные на российский рынок (RTM, Silence), снизят активность, TA505 вполне может занять и это направление", — предположил Новиков.

Группа Buhtrap активна с 2014 года, в большинстве своем нацелена на организации финансового сектора. Основная задача – вывод денег со счетов атакуемой компании. Хакеры усилили активность с третьего квартала 2018 года и не снижают ее по сей день. По оценкам экспертов рынка, эта группировка похищает в среднем до 200 миллионов рублей в год и в ее послужном списке несколько десятков успешных атак на российские банки.

Среди целей ТА505 — крупнейшие финансовые, производственные и транспортные компании, государственные структуры. Группировка атакует организации из Великобритании, Канады, США, Южной Кореи и десятков других стран — за полгода атакованы несколько десятков компаний из 64 стран. Для проникновения в сети компаний-жертв группа использует фишинговые письма.