По данным компании по кибербезопасности AhnLab, с октября 2024-го по сентябрь 2025-го российские хакеры совершили как минимум 18 полномасштабных атак.
Список государств, в которых базируются самые злостные киберпреступники, возглавили:
- Северная Корея (не менее 86 нападений);
- Китай (27);
- Россия (18);
- Индия (18);
- Пакистан (17).
В КНДР наибольшую активность проявляли члены группировок Lazarus и Kimsuky, атаковавшие политиков, дипломатов, финансовые предприятия и криптовалютные стартапы с целью наживы и сбора сведений. Представители Lazarus, заподозренные во взломе биржи Upbit, отличились разработкой мультиплатформенной малвари, заражающей устройства на базе ОС Mac OS и Linux и позволяющей похитить цифровые активы из криптокошелька.
Члены Kimsuky активно занимались фишингом с использованием социальной инженерии. Скрываясь за личинами работников легитимных организаций, они рассылали запросы на проведение интервью и дачу лекций по электронной почте, пользуясь адресами, созданными в российских сервисах, например, Mail.ru. Вместе с сообщениями они отправляли файлы с вредоносным кодом, чтобы заполучить персональные данные жертв.
В докладе AhnLab не указано, какие атаки совершили российские хакеры. Однако, как утверждают сотрудники Центра стратегических и международных исследований, в 2025 году киберпреступники из РФ напали на дипломатов из Казахстана. А специалисты Microsoft отметили, что россияне атаковали государственные, исследовательские и научные учреждения из стран, входящих в блок НАТО, в частности, США и Великобритании.
Криптоскептик с 2013 года. Лишился всех кровно заработанных биткоинов в 2017 году после конфискации сервера биржи BTC-e американскими правоохранителями и после этого всерьёз заинтересовался криминальной стороной цифровых активов. Писал исследовательские статьи о даркнете и хакинге для российского журнала «Хакер» и нескольких англоязычных ресурсов в тёмном сегменте интернета.
