- 27,215
- 46
- 8 Ноя 2022
Киберпреступники всё чаще прячут бизнес за политическими заявлениями.
На рынке киберпреступности появилась группа, которая продаёт опасные инструменты почти как обычное программное обеспечение. Infrastructure Destruction Squad прикрывается политическими лозунгами, но одновременно зарабатывает на взломах, продаёт доступ к сетям и предлагает инструменты для вымогательских атак.
По данным KELA, Infrastructure Destruction Squad работает в Telegram как минимум с июня 2025 года и оставалась активной в мае 2026 года. Группа называет себя хактивистским объединением и публикует сообщения на английском, русском и китайском языках. В заявлениях встречаются прокитайские, антиамериканские, антиизраильские, пропалестинские и антииндийские мотивы, однако реальная деятельность выходит далеко за рамки политических акций.
В сентябре 2025 года Infrastructure Destruction Squad отвергла связь с группой Dark Engine. По словам участников, Telegram-канал раньше принадлежал их знакомым, но сама команда работает отдельно. Группа утверждает, что её участники находятся в разных странах, в основном в Китае, а также в России, Беларуси и США.
Главный проект Infrastructure Destruction Squad связан с вымогательским программным обеспечением BLACKNET-00. В феврале 2026 года группа заявила, что BLACKNET-00 отвечает только за «экономическую выгоду», а сама Infrastructure Destruction Squad якобы сохраняет политическую направленность. Позднее на форуме PWN Forums участники прямо связали оба названия, заявив, что именно Infrastructure Destruction Squad стоит за BLACKNET-00.
BLACKNET-00 продают как конструктор вымогательского ПО для людей без навыков программирования. Покупателю предлагают графический интерфейс, возможность собрать программу в один щелчок, настроить шифрование, отключить защитные средства, включая Защитник Windows, создать записки с требованием выкупа и QR-коды для оплаты. Инструмент также позволяет красть пароли, данные криптовалютных кошельков, снимки экрана и получать доступ к веб-камере.
Цена конструктора быстро снизилась с $2000 до $300. В отличие от классических вымогательских программ по модели «партнёрской сети», BLACKNET-00 продают как разовую покупку с исходным кодом. Такой подход показывает, насколько конкурентным стал рынок вымогательских инструментов и как быстро подобные средства переходят в руки менее опытных злоумышленников.
KELA заметила две крупные заявленные цели BLACKNET-00 в апреле 2026 года. Среди них Федеральное управление гражданской авиации США и египетская компания Zaidus Real Estate Investment and General Contracting Company. Во втором случае злоумышленники утверждали, что украли 20 ГБ документов о сотрудниках в Египте и Саудовской Аравии, а затем потребовали $20 000 выкупа.
Пока у BLACKNET-00 не замечено отдельного сайта, где публикуют утечки. Заявления о жертвах группа размещает через Telegram и PWN Forums. Специалисты KELA считают, что такая инфраструктура может развиться позднее, если проект продолжит расти.
Infrastructure Destruction Squad продвигала и другой инструмент под названием EXTERMINATOR. Его рекламировали в двух версиях: для корпоративных сетей и для обычных пользователей. На современном рынке вымогательского ПО такой фокус на частных лиц выглядит необычно, поскольку большинство групп охотятся за крупными корпоративными выплатами.
Арсенал группы не ограничивается вымогательскими программами. В августе 2025 года участники рекламировали VoltRuptor за $25 000 как инструмент, позволяющий искать уязвимости и распространяться в промышленных сетях. В феврале 2026 года появился TRK25 Advanced SCADA за $500, чтобы сканировать промышленные адреса и искать уязвимости в системах диспетчерского управления . В мае 2026 года группа представила BLAIIS-820 за $400, чтобы атаковать серверы IIS и связанные с ними промышленные интерфейсы.
Отдельно Infrastructure Destruction Squad продвигала BankGhost Builder за $300. По описанию продавцов, инструмент нацелен более чем на 700 финансовых организаций и поддерживает поддельные страницы входа, возможность обойти двухфакторную проверку, подменять данные в буфере обмена, рассылать сообщения массово, записывать нажатия клавиш и собирать файлы в разных форматах.
История Infrastructure Destruction Squad показывает, как стирается граница между хактивизмом и киберпреступностью. Политические лозунги помогают группе строить узнаваемый образ, а дешёвые конструкторы вредоносных программ открывают доступ к разрушительным атакам людям без серьёзной технической подготовки. По оценке KELA, подобные гибридные объединения в 2026 году будут встречаться всё чаще.
На рынке киберпреступности появилась группа, которая продаёт опасные инструменты почти как обычное программное обеспечение. Infrastructure Destruction Squad прикрывается политическими лозунгами, но одновременно зарабатывает на взломах, продаёт доступ к сетям и предлагает инструменты для вымогательских атак.
По данным KELA, Infrastructure Destruction Squad работает в Telegram как минимум с июня 2025 года и оставалась активной в мае 2026 года. Группа называет себя хактивистским объединением и публикует сообщения на английском, русском и китайском языках. В заявлениях встречаются прокитайские, антиамериканские, антиизраильские, пропалестинские и антииндийские мотивы, однако реальная деятельность выходит далеко за рамки политических акций.
В сентябре 2025 года Infrastructure Destruction Squad отвергла связь с группой Dark Engine. По словам участников, Telegram-канал раньше принадлежал их знакомым, но сама команда работает отдельно. Группа утверждает, что её участники находятся в разных странах, в основном в Китае, а также в России, Беларуси и США.
Главный проект Infrastructure Destruction Squad связан с вымогательским программным обеспечением BLACKNET-00. В феврале 2026 года группа заявила, что BLACKNET-00 отвечает только за «экономическую выгоду», а сама Infrastructure Destruction Squad якобы сохраняет политическую направленность. Позднее на форуме PWN Forums участники прямо связали оба названия, заявив, что именно Infrastructure Destruction Squad стоит за BLACKNET-00.
BLACKNET-00 продают как конструктор вымогательского ПО для людей без навыков программирования. Покупателю предлагают графический интерфейс, возможность собрать программу в один щелчок, настроить шифрование, отключить защитные средства, включая Защитник Windows, создать записки с требованием выкупа и QR-коды для оплаты. Инструмент также позволяет красть пароли, данные криптовалютных кошельков, снимки экрана и получать доступ к веб-камере.
Цена конструктора быстро снизилась с $2000 до $300. В отличие от классических вымогательских программ по модели «партнёрской сети», BLACKNET-00 продают как разовую покупку с исходным кодом. Такой подход показывает, насколько конкурентным стал рынок вымогательских инструментов и как быстро подобные средства переходят в руки менее опытных злоумышленников.
KELA заметила две крупные заявленные цели BLACKNET-00 в апреле 2026 года. Среди них Федеральное управление гражданской авиации США и египетская компания Zaidus Real Estate Investment and General Contracting Company. Во втором случае злоумышленники утверждали, что украли 20 ГБ документов о сотрудниках в Египте и Саудовской Аравии, а затем потребовали $20 000 выкупа.
Пока у BLACKNET-00 не замечено отдельного сайта, где публикуют утечки. Заявления о жертвах группа размещает через Telegram и PWN Forums. Специалисты KELA считают, что такая инфраструктура может развиться позднее, если проект продолжит расти.
Infrastructure Destruction Squad продвигала и другой инструмент под названием EXTERMINATOR. Его рекламировали в двух версиях: для корпоративных сетей и для обычных пользователей. На современном рынке вымогательского ПО такой фокус на частных лиц выглядит необычно, поскольку большинство групп охотятся за крупными корпоративными выплатами.
Арсенал группы не ограничивается вымогательскими программами. В августе 2025 года участники рекламировали VoltRuptor за $25 000 как инструмент, позволяющий искать уязвимости и распространяться в промышленных сетях. В феврале 2026 года появился TRK25 Advanced SCADA за $500, чтобы сканировать промышленные адреса и искать уязвимости в системах диспетчерского управления . В мае 2026 года группа представила BLAIIS-820 за $400, чтобы атаковать серверы IIS и связанные с ними промышленные интерфейсы.
Отдельно Infrastructure Destruction Squad продвигала BankGhost Builder за $300. По описанию продавцов, инструмент нацелен более чем на 700 финансовых организаций и поддерживает поддельные страницы входа, возможность обойти двухфакторную проверку, подменять данные в буфере обмена, рассылать сообщения массово, записывать нажатия клавиш и собирать файлы в разных форматах.
История Infrastructure Destruction Squad показывает, как стирается граница между хактивизмом и киберпреступностью. Политические лозунги помогают группе строить узнаваемый образ, а дешёвые конструкторы вредоносных программ открывают доступ к разрушительным атакам людям без серьёзной технической подготовки. По оценке KELA, подобные гибридные объединения в 2026 году будут встречаться всё чаще.
- Источник новости
- www.securitylab.ru
