«Забой свиней» вышел на новый уровень. Хакеры теперь воруют деньги прямо в облаках Google
NewsMakerЦена одного неосторожного клика выросла до сотен тысяч долларов.
После громких санкций США против киберпреступной сети Triad Nexus казалось, что её инфраструктура серьёзно пострадает. Однако спустя год группа не только восстановила работу, но и заметно усилила защиту своих операций, усложнив задачу правоохранителям и компаниям по всему миру.
По данным Silent Push, Triad Nexus продолжает оставаться одной из самых прибыльных мошеннических экосистем. С 2020 года сеть связали с убытками более чем на 200 миллионов долларов. Основной доход приносят схемы «Pig Butchering» и криптовалютные аферы, где средний ущерб на одного пострадавшего достигает 150 тысяч долларов. После санкций в 2025 году операторы сместили акцент на развивающиеся рынки, одновременно сохранив интерес к западным компаниям.
Группа активно использует так называемое «отмывание инфраструктуры». Вместо сомнительных серверов злоумышленники захватывают или покупают аккаунты в облачных сервисах Amazon, Cloudflare, Google и Microsoft. Такая схема придаёт фальшивым сайтам вид легитимных ресурсов и повышает доверие даже у опытной аудитории. При этом основная техническая база по-прежнему связана с сетью CTG Server Limited, но распределена по множеству сегментов, чтобы усложнить обнаружение. Подробнее о том, как FUNNULL маскировал операции через инфраструктуру американских облачных провайдеров, рассказывалось ранее.
Triad Nexus поставила на поток подделку известных брендов. В сети обнаружили точные копии сайтов банков, платёжных сервисов и люксовых марок вроде Tiffany, Cartier и Chanel. Отдельное направление — имитация логистических и государственных сервисов, включая Vietnam Post. Через такие ресурсы злоумышленники собирают учётные данные, персональную информацию и проводят финансовые операции с задействованием более чем 25 крупных банков.
После громких санкций США против киберпреступной сети Triad Nexus казалось, что её инфраструктура серьёзно пострадает. Однако спустя год группа не только восстановила работу, но и заметно усилила защиту своих операций, усложнив задачу правоохранителям и компаниям по всему миру.
По данным Silent Push, Triad Nexus продолжает оставаться одной из самых прибыльных мошеннических экосистем. С 2020 года сеть связали с убытками более чем на 200 миллионов долларов. Основной доход приносят схемы «Pig Butchering» и криптовалютные аферы, где средний ущерб на одного пострадавшего достигает 150 тысяч долларов. После санкций в 2025 году операторы сместили акцент на развивающиеся рынки, одновременно сохранив интерес к западным компаниям.
Группа активно использует так называемое «отмывание инфраструктуры». Вместо сомнительных серверов злоумышленники захватывают или покупают аккаунты в облачных сервисах Amazon, Cloudflare, Google и Microsoft. Такая схема придаёт фальшивым сайтам вид легитимных ресурсов и повышает доверие даже у опытной аудитории. При этом основная техническая база по-прежнему связана с сетью CTG Server Limited, но распределена по множеству сегментов, чтобы усложнить обнаружение. Подробнее о том, как FUNNULL маскировал операции через инфраструктуру американских облачных провайдеров, рассказывалось ранее.
Triad Nexus поставила на поток подделку известных брендов. В сети обнаружили точные копии сайтов банков, платёжных сервисов и люксовых марок вроде Tiffany, Cartier и Chanel. Отдельное направление — имитация логистических и государственных сервисов, включая Vietnam Post. Через такие ресурсы злоумышленники собирают учётные данные, персональную информацию и проводят финансовые операции с задействованием более чем 25 крупных банков.