Създателят на куклата Labubu вече е по-богат от основателя на PayPal
Скокът от над 250% в цената на акциите на Pop Mart изстреля състоянието на Уан Нин
Руски хакери атакуват институции в над 30 държави, включително и България
Кибератаката е довела до изтичане на много чувствителна информация в цял свят
Мащабна и организирана киберпрестъпна група с руски корени набира все по-голяма скорост в световен мащаб. Групите Qilin и "Народная Cyber Армия" прилагат усъвършенствани тактики на изнудване чрез рансъмуер, насочени към критична инфраструктура, университети и компании в над 30 държави – включително България. Става дума за добре структурирана мрежа с опасни технически възможности и международен обхват, пише "Сега".
Снимка:
iStock
През последните месеци активността на руската хакерска група Qilin рязко се е увеличила. От началото на 2025 г. досега, над 400 организации в повече от 30 държави са станали нейни жертви. Техният метод на атака включва използване на рансъмуер – зловреден софтуер, който криптира данни на сървъри и мрежи, след което хакерите искат откуп, за да ги отключат или да не ги публикуват. Сред последните поразени е фармацевтичният гигант Inotiv от САЩ, който потвърди, че кибератаката е довела до изтичане на 176 GB чувствителна информация. През юни 2024 г. групата удари и Synnovis – доставчик на здравни услуги в Лондон, което блокира болници от NHS и доведе до стотици отменени операции.
Qilin не действа самостоятелно – те оперират по модела Ransomware-as-a-Service (RaaS), в който набират партньори чрез затворени руски форуми. Основната група прибира между 15 и 20% от откупа, а останалата част остава за извършителите на конкретните атаки. По данни на експерти, групата използва изключително сложни криптографски алгоритми, механизми за заличаване на следи, както и функции за самоунищожение на зловредния код. Централата им се предполага, че се намира в Източна Европа, а комуникацията между участниците протича основно на руски език.
Снимка:
Getty Images
Паралелно с Qilin, друга руска хакерска структура с амбициозното име "Народная Cyber Армия" също провежда агресивни атаки, включително и в България. Наскоро в социалните мрежи се появи оферта за продажба на достъп до сайта на Техническия университет – София срещу 2500 долара. Това е поредното доказателство, че български институции и частни компании също попадат в обсега на руските киберпрестъпници – често без те да осъзнават мащаба на щетите навреме.
Дейността на "Народная Cyber Армия" се свързва с по-голямата и по-известна групировка Sandworm, известна още като APT44 – структура, която според доклад на Google от 2024 г. стои зад кибератаки срещу енергийна, телекомуникационна и медийна инфраструктура в различни държави. Основните цели на Sandworm са шпионаж, дезинформация и унищожаване на ключова инфраструктура. Те са отговорни и за мащабната атака срещу украинския държавен резерв, осъществена точно преди руската инвазия в Украйна през 2022 г. Експертите по киберсигурност я определят като една от най-разрушителните руски кибер-единици.
Тези групи не просто действат в сянка – те активно комуникират, промотират и продават "услугите" си чрез Телеграм канали и т.нар. даркнет форуми. Чрез тях не само разгласяват успешни удари, но и използват платформите като инструмент за психологическо въздействие. Пример за това са кибератаките срещу водоснабдителната система в САЩ, френска ВЕЦ, както и мащабна пречиствателна станция в Полша. Жертви на действията им често стават и независими журналисти, правозащитници и международни организации, които се опитват да извадят наяве реалната ситуация в Русия отвъд официалната пропаганда.
Последвайте businessnovinite.bg в INSTAGRAM
Последвайте businessnovinite.bg във FACEBOOK
Последвайте businessnovinite.bg в LINKEDIN
