Вымогатели маскировались под специалистов по кибербезопасности

Задержаны хакеры, взламывавшие личные кабинеты клиентов банков и магазинов

МВД обезвредило преступную группу хакеров, которые взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний. Затем злоумышленники требовали от организаций за якобы обнаруженные «уязвимости» в их системах вознаграждение в размере от 40 тыс. до 250 тыс. руб. Одновременно они торговали на хакерских форумах данными для доступа к аккаунтам. В итоге от их действий пострадало около десяти крупных компаний.

Фото: Reuters

Оперативники управления «К» МВД РФ при помощи службы безопасности Почта-банка и компании Group-IB, специализирующейся на предотвращении кибератак, раскрыли группу хакеров, участники которой взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний. Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные «уязвимости» в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные записи организаций-жертв. Размер «вознаграждения» составлял от 40 тыс. до 250 тыс. Кроме того, злоумышленники продавали полученные данные для доступа к аккаунтам на хакерских форумах.

Только по подтвержденным данным, жертвами группы стало не менее десяти компаний, среди которых крупный продуктовый ритейлер премиального класса, сайт, на котором приобретают авиа- и железнодорожные билеты, сайт крупного иностранного автоконцерна, одна из ведущих российских страховых компаний и т. п.

Однако реальное количество пострадавших организаций намного больше.

Специалисты Почта-банка и эксперты Group-IB провели совместное исследование после того, как в кредитное учреждение поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. По «цифровым следам» было установлено, что злоумышленники действуют из двух разных регионов. Результаты анализа были переданы полиции.

В ходе расследования было установлено, что, взломав определенное количество аккаунтов, злоумышленники направляли в компанию-жертву письмо, выдавая себя за White Hat — экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение (Bug Bounty). Однако в отличие от так называемых «этичных хакеров» злоумышленники сообщали в службу безопасности организации ложную информацию о наличии уязвимостей и представляли в качестве доказательства информацию о скомпрометированных аккаунтах. Мало того, параллельно злоумышленники продавали полученные данные на хакерских форумах. Иными словами, даже заплатив за информацию об «уязвимости», компания рисковала получить утечку данных клиентов.

В результате следователи задержали двух молодых людей 18 лет и 21 года. В отношении них возбуждены уголовные дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанные дают показания.

«Хотим еще раз напомнить пользователям о необходимости соблюдать цифровую гигиену в интернете — использовать двухфакторную аутентификацию, использовать сложные пароли, периодически их менять и не использовать одинаковые пароли для разных сервисов,— отметил вице-президент, директор по безопасности Почта-банка Станислав Павлунин.— Это позволит обеспечить надежное хранение информации и защитит ее от попадания в руки третьих лиц, которые смогут воспользоваться вашими денежными средствами».

«В последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом для киберпреступности,— отметил руководитель отдела расследований Group-IB Сергей Лупанин.— Настораживает тот факт, что в данном случае хакеры представлялись "киберзащитниками", якобы действующими из лучших побуждений и прикрывающимися целями усилить информационную безопасность компаний-жертв. На деле же преступники, вероятно, имеющие легитимный опыт тестов на проникновение, попросту вымогали деньги. Мы еще раз предупреждаем, что оплата подобного "выкупа" в большинстве случаев приводит к новым случаям вымогательства. Не спонсируйте киберпреступность: если вы столкнулись с подобной проблемой — обращайтесь в органы охраны правопорядка и инициируйте исследование инцидента профильными компаниями, специализирующимися на кибербезопасности».

Александр Александров

Картина дня

Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...
Загрузка новости...