Аналитики киберразведки F6 Threat Intelligence обнаружили в даркнете свежую партнерскую программу Anubis. Хотя внешне она похожа на классические модели Ransomware as a Service (RaaS), эксперты F6 нашли там крайне опасное новшество – ранее не встречавшуюся схему Data Ransom. Теперь в качестве услуги предлагается уже не вредоносное ПО, а агрессивный шантаж.
Эволюция RaaS: От кода к вымогательству
Специалисты F6 Threat Intelligence выявили в скрытых сегментах сети новую платформу сотрудничества Anubis. В отличие от стандартных схем RaaS, где авторы сдают вирусы "в аренду", Anubis продвигает невиданную прежде модель под именем Data Ransom. Ее суть – трансформация злонамеренных услуг.
Data Ransom: Специализация на шантаже и эскалации
В модели Data Ransom фокус сместился с создания вирусов на откровенное вымогательство. Основатель Anubis, скрывающийся за ником superSonic, разделил процессы: теперь платформа предлагает услуги злоумышленникам, уже захватившим корпоративные данные. Anubis берет на себя переговоры с жертвами, используя мощный арсенал давления для вымогательства средств.
Команда вымогателей методично работает над эскалацией киберинцидента: они угрожают уведомить партнеров атакованных компаний, рассылают компрометирующие данные клиентам, направляют жалобы в регулирующие инстанции и публикуют информацию в сети X.
Геополитика и тайна иммунитета СНГ/БРИКС
По данным F6 Threat Intelligence, все схемы Anubis жестко исключают атаки на страны, когда-либо входившие в СНГ. Финализация участников объединения к 2025 году не разглашается F6. Неясно, какой иммунитет распространяется на страны БРИКС. Точный перечень и статус защищенных юрисдикций данных СНГ держится в секрете платформы.
Вторая модель – совместное предотвращение угроз
Не столь частый, однако хорошо знакомый формат сотрудничества включает передачу данных о потенциальных рисках. Здесь партнеры проактивно выявляют и сообщают об уязвимостях в целевых компаниях, а специалисты проекта Anubis проводят тщательный анализ ситуации и внедряют защитные меры. Важно отметить, что полученная выгода равномерно распределяется между всеми участниками.
Различия в финансовых моделях
Подход к распределению вознаграждений меняется в зависимости от выбранной стратегии. В рамках RaaS разработчики получают стабильные 20% доходов, а партнеры — максимальные 80%. Модель Data Ransom предлагает еще более выгодные условия распределения по формуле 60/40.
Инновационный подход Anubis
Эксперты F6 Threat Intelligence видят большие перспективы в проекте Anubis, рассматривая его как логичное развитие партнерского сервиса InvaderX. Такое позитивное мнение подкрепляется несколькими ключевыми факторами. Оба продукта применяют передовой и редкий алгоритм шифрования ECIES. Объединяют проекты и четкие этические ограничения — запрет на недружественные действия в странах СНГ и обширного альянса БРИКС (включая Бразилию, Россию, Индию, Китай, ЮАР, ОАЭ, Иран, Египет, Эфиопию и Индонезию). Любопытно, что активность InvaderX снизилась в конце 2024 года, тогда как суперSonic зарегистрировался несколько месяцев назад, выбрав удачный момент для анонса Anubis. Эффективность новой программы уже впечатляет: к концу февраля 2025 года участники успешно предотвратили утечки данных в нескольких компаниях из США, Австралии и Перу.
Новые горизонты киберзащиты F6
17 февраля 2025 года стал важной вехой — успешное завершение сделки ознаменовало рождение бренда F6! Компания, созданная на базе передовых технологий и экспертизы F.A.C.C.T. при поддержке фонда «Сайберус», станет лидером в борьбе с киберугрозами. Она будет фокусироваться на разработке и внедрении передовых ИТ-сервисов для предотвращения и расследования инцидентов по всему миру. В основе F6 — укрепляющее отрасль партнерство: в конце 2024 года фонд «Сайберус» договорился с акционерами F.A.C.C.T. о передаче технологий, ноу-хау, интеллектуальной собственности и действующих контрактов. Сделка, успешно завершенная 31 января 2025 года, создала мощную синергию — акционерами F6 выступили фонд «Сайберус» (47%) и частные инвесторы (53%). Это знаменует новый этап эффективной кибербезопасности.
Прогнозы кибербезопасности 2025: вызовы и решения
Компания F6 запустила дебютный аналитический отчет «Киберугрозы в России и СНГ: аналитика и прогнозы 2024–2025», задавая новый стандарт отраслевых исследований. Документ детально анализирует ключевые риски текущего года и представляет продуманные стратегии защиты на 2025-й, открывая возможности для опережающей цифровой безопасности.
Перспективы борьбы с угрозами
В ответ на рост ИТ-инцидентов и активности злоумышленников эксперты F6 фокусируются на прогрессивных решениях. Хотя масштабы DDoS-атак увеличиваются, а методы мошенников совершенствуются — аналитический арсенал дает бизнесу реальное преимущество. Внедрение рекомендаций из отчета позволит уверенно нейтрализовать угрозы, превращая вызовы в стимул к технологическому развитию!
Источник: biz.cnews.ru
