Хакер под прикрытием: сотрудник Group-IB втёрся в доверие хакеров

Фото: Дмитрий Духанин / Коммерсантъ

Беседа прошла под видом собеседования — эксперт делал вид, что желает стать частью команды известного хакера, поставщика nokoyawa-услуг и владельца четырёх RaaS-сервисов, действующего под ником Farnetwork.

Выяснилось, что преступник начал криминальную карьеру в 2019 году. Первоначально он продавал троян RazvRat на теневых ресурсах, а также участвовал в разработке шифровального ПО JSWorm и связанного с ним сервиса.

Позднее Farnetwork выпустил программы-вымогатели Nemty, Nefilim и Karma. Пик карьеры хакера пришёлся на создание RaaS на основе Nokoyawa — на данный момент разработчик набирает аффилиатов.

Известно, что кибермошенник постоянно расширяет функционал своего детища — недавно он запустил бот-сеть, предоставляющую его клиентам доступ к корпоративным сетям. Ботнет пополняется похищенными и приобретёнными на теневых площадках данными.

Стоимость проведения взлома с использованием ПО от Farnetwork составляет 15% от полученной в результате атаки прибыли. Цена автоматизированного взлома выше — к стандартной ставке добавляется 20% от дохода.

Сайт хакера перестал функционировать в 2022 году — по информации, предоставленной Farnetwork, он взломал свыше 35 компаний и намерен прекратить противозаконную деятельность. В Group-IB хакеру не верят — по мнению экспертов, он вернётся на рынок с новым вредоносным ПО.