Криптоштурм по-русски: как финсектор словил люлей от Babuk и Proton

Лето 2025-го выдалось жарким не только по температуре, но и по градусу цифрового месива. Пока честной люд жарился на пляже и крутил шашлычки, российский финсектор жарился под другим огнём — под шквалом атак от шифровальщиков. «Лаборатория Касперского» на «Финополисе 2025» выкатили свежий бюллетень «Киберпульс.Финансы», и там прямо сказано: злоумышленники решили устроить криптовечеринку без приглашения.

По данным Kaspersky Cyber Threat Intelligence, летом киберактивность выросла настолько, что SOC-команды начали пить кофе литрами. Число атак с троянами-шифровальщиками в первом полугодии 2025-го выросло на 6% по сравнению с прошлым годом. А дальше — ещё веселей: пик активности обычно приходится на второе полугодие, так что, как говорится, «это не баг, это фича».

Главные рок-звёзды киберсцены — Babuk и Proton. Эти ребята — словно старый добрый «винлокер» на стероидах.

Babuk — дедушка криптозла. После того как его билдер утёк в сеть ещё в 2021-м (спасибо, утечка, ты была прекрасна), этот код стал ходить по тёмным форумам, как вирусная песня по TikTok. С тех пор каждый уважающий себя хакер-кустарь собрал свой кастомный Babuk, приладил пару новых скриптов и пошёл шифровать банки. Особенно активно этим балуются команды TWELVE и Crypt Ghouls — новички, ворвавшиеся в российский киберпанк в 2023-м. Эти парни будто сошли с постера старого хакерского фильма: немного идеологии, немного хаоса, и куча крипты.

Proton — другой зверь. Более элитный, не какой-то там массмаркет после утечки. Его не найдёшь на торрентах — тут только премиум-доступ. Распространяется по модели Ransomware-as-a-Service (RaaS), где создатели сдают шифровальщик в аренду, как дорогую тачку: бери, катайся, атакуй. Только бензин — это чужие данные. Proton не попадал в открытый доступ, так что работать с ним могут только свои, по знакомству. Короче, клуб по интересам.

Никита Назаров из Kaspersky, глядя на всё это веселье, комментирует, что злоумышленники теперь не просто «рубят бабло», а кайфуют от разрушения. Всё чаще атаки превращаются в чистое дестро: зашифровать так, чтобы ни один байт не воскрес. А потом ещё выложить скрины в паблик, чтобы все знали, кто теперь главный на районе.

«Пацаны, не платите выкуп!» — добавляет Назаров. — «Они всё равно не расшифруют, просто купят себе новый сервер и пойдут ломать соседний банк. Лучше делать бэкапы, чем потом сидеть с криптокофом в руке и смотреть, как твои базы данных превращаются в электронную кашу».

Тем временем Дмитрий Галов из Kaspersky GReAT напоминает, что финсектор сегодня — почти киберорганизм: всё цифровое, всё в онлайне, всё под угрозой. «Атаки становятся умнее, а у хакеров теперь ИИ как со-пилот. Кто раньше крутил только Python-скрипты, теперь прикрутил ChatGPT и пошёл тестить эксплойты с автогенерацией. Добро пожаловать в будущее, где кибербезопасность — не роскошь, а последний рубеж между банком и катастрофой».

В отчёте «Киберпульс.Финансы» подробно расписано, какие угрозы сейчас топовые. Спойлер: их много, и каждая — как новый сезон «Черного зеркала». Особенно выделяются атаки через цепочки поставок, вымогатели под видом обновлений и старые добрые фишинговые кампании — ведь кто не любит письмо «Ваш аккаунт заблокирован, нажмите сюда»?

А если хочешь почувствовать весь масштаб треша, загляни в новый отчёт Kaspersky CTI — «Записки цифрового ревизора: три кластера угроз в киберпространстве». Там описаны 14 кибергрупп, которые сейчас кошмарят российские организации. Среди них — хактивисты с ярко выраженным «политическим вайбом», появившиеся после 2022 года. Эти ребята не просто ломают, а устраивают цифровые перфомансы: поднимают баннеры, шлют манифесты и доказывают, что DDoS может быть формой искусства.

Эксперты Каспера аккуратно собрали в отчёте все связи между группами, их тактики и любимые инструменты. Там даже есть «чек-лист выживания»: как понять, что ты стал целью, и что делать, если твой сервер внезапно начал шептать что-то на языке AES-256.

Шифровальщики уже не просто вредоносы, а целая культура. Они живут в Telegram-чатах, торчат на даркнет-барахолках, обмениваются 0-day’ами, как коллекционеры марками. И если финсектор хочет выжить, ему придётся не просто ставить антивирус — а мыслить как хакер, дышать как хакер и бэкапить как фанат паранойи.

Берегите себя и свои нервы.