Видимо-невидимо: хакеры взломали видеокамеры Hikvision, которые используются госсектором
Неизвестная хакерская группировка требует выкуп в $13,1 млрд у китайского производителя видеокамер Hikvision. Сообщается, что злоумышленники заблокировали доступ сотрудников к системам видеокамер. Несмотря на уход этого вендора из РФ, за 2025 год на госзакупках было закуплено оборудования Hikvision на сумму 11,5 млрд руб. Среди вариантов взлома эксперты называют фишинг и вербовку сотрудника компании.
На портале группировки ALP-001 в дарквебе появилось сообщение о том, что хакеры взломали китайского производителя IP видеокамер Hikvision, первым на это обратил внимание Telegram-канал SecAtor. Злоумышленники требуют от компании $13,1 млрд выкупа, хакеры на своем портале сообщают, что в их распоряжении оказалось 19,9 ТБ данных.
В официальном российском дистрибуторе видеокамер Hikvision — компании «Амиком» — не смогли ответить на запрос SecPost.
Доля рынка китайского Hikvision в РФ в 2021 году составляла порядка 24%, в 2022 году после ухода с отечественного рынка других иностранных вендоров доля увеличилась до 70%, сообщили SecPost в «Марвел-Дистрибуции». Однако позже доля китайского вендора начала сокращаться за счет выхода на рынок российских и других китайских компаний.
В конце мая 2024 года CNews сообщал, что Hikvision ушел с российского рынка. Однако не смотря на это закупки видеокамер и обслуживания этого вендора до сих пор происходят. Так, по данным «Контур. Закупок», за 2025 было подано 664 тендера камер Hikvision на госзакупках на сумму 11,53 млрд руб. Помимо самих видеокамер в контракты входит обслуживание сети, системы видеонаблюдения, обслуживание, ремонт автомобильных дорог, содержание административных зданий телефония и т.п.
Информация о хакерской группировке ALP-001 в открытых источниках отсутствует — ни в списках известных APT-групп, ни в отчетах по кибератакам она не упоминается.
По словам лидера пророссийской группировки «Смешарики» ранее о группировке ALP-001 ничего не было известно. «Скорее всего эта организация была сформирована недавно участниками другой группировки, которая выделила финансирование на их деятельность», — говорит он, добавляя, что вероятнее всего Hikvision взломали и заблокировали доступ для вымогательства. Среди вариантов взлома он назвал вербовку сотрудника китайского вендора или фишинг.
Читайте также
