Название пострадавшей компании представители F6 не раскрыли, уточнив лишь, что дело было год назад, а выкуп хакерам выплачен не был.
«Сумма в 50 биткоинов существенно превышала как первоначально заявленные хакерами требования к расшифровке данных, так и размеры реальных выкупов, зафиксированных в аналогичных ИТ-инцидентах в 2024 году. Злоумышленники изначально не рассчитывали на получение выкупа. Основной целью кибератаки, по-видимому, являлась именно диверсия и нанесение ущерба деятельности организации», — пояснили специалисты по безопасности.
По их данным, группировка CyberSec специализируется на промышленном саботаже. Среди методов злоумышленников — компрометация информационной инфраструктуры, публикация скомпрометированных данных и кибератаки через подрядчиков.
Глава отдела защиты информации компании InfoWatch ARMA Роман Сафиуллин предположил, что сумма выкупа в 50 биткоинов объясняется ростом курса первой криптовалюты в прошлом году и расходами хакеров. Он объяснил: вымогатели тоже ведут бизнес — на разработку вредоносного программного обеспечения, зарплаты разработчиков, лицензии на софт, покупку утекших данных для первоначального доступа и другие накладные расходы уходят миллионы.
Внимание злоумышленников к конкретным рыбакам может быть связано с низким уровнем киберзащиты российской компании. В отличие от банков или госструктур, сельскохозяйственные предприятия меньше инвестируют в безопасность, что делает взлом их систем дешевле и быстрее, объяснил эксперт.
Ранее аналитики компании PeckShield сообщили, что ущерб от взломов и краж, связанных с криптовалютами, обновил в 2025 году исторический максимум и достиг $4,04 млрд. Это на 34% больше, чем в 2024 году ($3,01 млрд).
