Задержаны хакеры, маскировавшиеся под специалистов по кибербезопасности




13:34 26.10.2018 |   4667



Злоумышленники требовали от организаций за якобы обнаруженные «уязвимости» в их системах вознаграждение в размере от 40 тыс. до 250 тыс. руб.

Оперативники управления «К» МВД РФ при помощи службы безопасности «Почта-банка» и компании Group-IB раскрыли группу хакеров, участники которой взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний, пишет «КоммерсантЪ».

Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные «уязвимости» в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные записи организаций-жертв. Размер «вознаграждения» составлял от 40 тыс. до 250 тыс. Кроме того, злоумышленники продавали полученные данные для доступа к аккаунтам на хакерских форумах.

Только по подтвержденным данным, жертвами группы стало не менее десяти компаний, среди которых крупный продуктовый ретейлер премиального класса, сайт, на котором приобретают авиа- и железнодорожные билеты, сайт крупного иностранного автоконцерна, одна из ведущих российских страховых компаний и т. п.

Однако реальное количество пострадавших организаций намного больше.

Специалисты «Почта-банка» и Group-IB провели совместное исследование после того, как в кредитное учреждение поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. По «цифровым следам» было установлено, что злоумышленники действуют из двух разных регионов. Результаты анализа были переданы полиции.

В ходе расследования было установлено, что, взломав определенное количество аккаунтов, злоумышленники направляли в компанию-жертву письмо, выдавая себя за White Hat — экспертов по кибербезопасности, которые тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение.

В результате расследования следователи задержали двух молодых людей. В отношении них возбуждены уголовные дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанные дают показания.


Теги: Хакеры МВД Group-IB Кибербезопасность
На ту же тему: