Вымогатели маскировались под специалистов по кибербезопасности
Задержаны хакеры, взламывавшие личные кабинеты клиентов банков и магазинов
МВД обезвредило преступную группу хакеров, которые взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний. Затем злоумышленники требовали от организаций за якобы обнаруженные «уязвимости» в их системах вознаграждение в размере от 40 тыс. до 250 тыс. руб. Одновременно они торговали на хакерских форумах данными для доступа к аккаунтам. В итоге от их действий пострадало около десяти крупных компаний.
Оперативники управления «К» МВД РФ при помощи службы безопасности Почта-банка и компании Group-IB, специализирующейся на предотвращении кибератак, раскрыли группу хакеров, участники которой взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний. Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные «уязвимости» в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные записи организаций-жертв. Размер «вознаграждения» составлял от 40 тыс. до 250 тыс. Кроме того, злоумышленники продавали полученные данные для доступа к аккаунтам на хакерских форумах.
Только по подтвержденным данным, жертвами группы стало не менее десяти компаний, среди которых крупный продуктовый ритейлер премиального класса, сайт, на котором приобретают авиа- и железнодорожные билеты, сайт крупного иностранного автоконцерна, одна из ведущих российских страховых компаний и т. п.
Однако реальное количество пострадавших организаций намного больше.
Специалисты Почта-банка и эксперты Group-IB провели совместное исследование после того, как в кредитное учреждение поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. По «цифровым следам» было установлено, что злоумышленники действуют из двух разных регионов. Результаты анализа были переданы полиции.
В ходе расследования было установлено, что, взломав определенное количество аккаунтов, злоумышленники направляли в компанию-жертву письмо, выдавая себя за White Hat — экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение (Bug Bounty). Однако в отличие от так называемых «этичных хакеров» злоумышленники сообщали в службу безопасности организации ложную информацию о наличии уязвимостей и представляли в качестве доказательства информацию о скомпрометированных аккаунтах. Мало того, параллельно злоумышленники продавали полученные данные на хакерских форумах. Иными словами, даже заплатив за информацию об «уязвимости», компания рисковала получить утечку данных клиентов.
В результате следователи задержали двух молодых людей 18 лет и 21 года. В отношении них возбуждены уголовные дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанные дают показания.
«Хотим еще раз напомнить пользователям о необходимости соблюдать цифровую гигиену в интернете — использовать двухфакторную аутентификацию, использовать сложные пароли, периодически их менять и не использовать одинаковые пароли для разных сервисов,— отметил вице-президент, директор по безопасности Почта-банка Станислав Павлунин.— Это позволит обеспечить надежное хранение информации и защитит ее от попадания в руки третьих лиц, которые смогут воспользоваться вашими денежными средствами».
«В последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом для киберпреступности,— отметил руководитель отдела расследований Group-IB Сергей Лупанин.— Настораживает тот факт, что в данном случае хакеры представлялись "киберзащитниками", якобы действующими из лучших побуждений и прикрывающимися целями усилить информационную безопасность компаний-жертв. На деле же преступники, вероятно, имеющие легитимный опыт тестов на проникновение, попросту вымогали деньги. Мы еще раз предупреждаем, что оплата подобного "выкупа" в большинстве случаев приводит к новым случаям вымогательства. Не спонсируйте киберпреступность: если вы столкнулись с подобной проблемой — обращайтесь в органы охраны правопорядка и инициируйте исследование инцидента профильными компаниями, специализирующимися на кибербезопасности».