Хакеры начали использовать имена известных брендов для своих атак. IT-эксперты «Ростелеком-Solar» зафиксировали первую подобную акцию в России. От атаки пострадали более 50-ти крупных российских компаний. Преступники рассылали письма с вредоносным ПО от имени таких организаций, как «Ашан», «Магнит», «Славнефть» и группа компаний «ПИК». Рассылка содержала вирус. При открытии писем он кодировал все файлы на устройстве и требовал плату за доступ к ним.
Фото: Анатолий Жданов, Коммерсантъ / купить фото
Уникальность этого кибернападения еще и в том, что хакеры использовали «умные» устройства и отправляли свои письма, например, с роутеров, рассказал директор экспертного центра безопасности Positive Technologies Алексей Новиков: «Это роутеры, различные камеры, система “умный дом” и так далее, то есть то, что обычно установлено у пользователей дома и имеет доступ к интернету. Злоумышленники либо сразу арендовали готовую подсеть, учитывая, что у нас рынок киберпреступности развивается по сервисной модели, либо могли самостоятельно довольно легко и быстро собрать необходимое количество устройств, которые имеют какие-либо уязвимости или дефолтные настройки, и дальше уже использовали их для рассылки писем. Злоумышленники иммитировали имена различных брендов и компаний, хотя отправителями были устройства. Такую схему можно назвать определенным новшеством, новым этапом развития техник и тактик хакеров. Чтобы обезопасить себя от подобных атак, нужно более внимательно изучать приходящие письма. Поскольку рассылка была массовой, то они не готовились под каждого человека индивидуально. То есть если вы не ждали подобного письма, то не нужно его открывать. Кроме того, нужно использовать средства защиты от спам- и фишинговых рассылок, а также заниматься мониторингом событий информационной безопасности».
В каждую компанию в день поступало от 10-ти до 50-ти вредоносных писем, общая сумма ущерба еще оценивается. Хакеры только недавно начали использовать «умные» устройства для своих атак — эта технология и будет применяться в будущем, считает руководитель лаборатории практического анализа защищенности «Инфосистемы Джет» Лука Сафонов: «“Умные” устройства довольно миниатюрны в плане ресурсов: они выполняют только свои функции, какие-то лишние задачи им делегировать сложно. Плюс их достаточно много для того, чтобы не прекращать рассылку и атаковать новых клиентов. Атаки на подобные устройства начались несколько лет назад, когда были заражены несколько сотен тысяч роутеров, и с них производились DDoS-атаки. Эти устройства практически круглосуточно воткнуты в Сеть и могут проводить совершенно не легитимные операции, о которых вы не узнаете.
На своем компьютере вы хотя бы можете это как-то отследить с помощью антивируса, например, а то, что делают “умные” устройства может для вас остаться тайной, если вы не обладаете нужными навыками или знаниями».
Уточняется, что хакеры начали тестировать схему с использованием имен известных брендов в конце прошлого года. Вначале письма рассылались якобы от Газпромбанка, спустя две недели уже от банка «Открытие», а затем от Бинбанка.