МВД обезвредило вымогателей, которые после взлома представлялись ревизорами и требовали награду

Опубликовано at 15:21
42 0

Оперативники управления «К» МВД РФ при помощи службы безопасности Почта-банка и компании Group-IB раскрыли группу хакеров поразительной наглости, достойной Остапа Бендера. Злоумышленники взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний…после чего представлялись «белыми шляпками» (не путать с «белыми касками»). Дескать, они на самом деле специалисты по кибербезопасности и в ходе теста обнаружили в их системах уязвимости, за которые во-первых пострадавшие должны быть им благодарны, а во-вторых, выплатить им, белым шляпкам, скромное вознаграждение за труды – в размере от 40 тыс. до 250 тыс. руб.

Одновременно, разумеется, добросердечные шляпки продавали на хакерских форумах данными для доступа к аккаунтам любым желающим. В итоге, по данным МВД, от действий преступной группы пострадало около десяти крупных компаний, среди которых крупный продуктовый ритейлер премиального класса, сайт, на котором приобретают авиа- и железнодорожные билеты, сайт крупного иностранного автоконцерна, одна из ведущих российских страховых компаний и.т.д. не считая не обратившихся за помощью.

Поимка произошла так: специалисты Почта-банка и эксперты по кибербезопасности (настоящие) Group-IB провели совместное исследование после того, как в кредитное учреждение поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. По «цифровым следам» было установлено, что злоумышленники действуют из двух разных регионов. Результаты анализа были переданы полиции.

Алгоритм действий хакеров был такой: взломав определенное количество аккаунтов, злоумышленники направляли в компанию-жертву письмо, выдавая себя за White Hat. Об уязвимостях, они, кстати лгали, передавая в службу безопасности компаний фейковые данные, а информацию про реальные дыры, повторимся, сливали в даркнет и хакерское сообщество. Малоприятные, словом, шляпки.

В итоге оказалось что это два вундеркинда 18 лет и 21 года. В отношении них возбуждены уголовные дела, пока что по ст. 272 УК РФ (неправомерный доступ к компьютерной информации, от двух до пяти лет). В настоящее время задержанные дают показания.

Подписываемся, следим @CyberAgency

Related Post

Паттерны прикосновений: починка тачскрина может подсадить шпиона в ваш телефон

Опубликовано - 10.07.2018 0
Специалисты Университета имени Давида Бен-Гуриона в Негеве (Израиль) продемонстрировали, как злоумышленник может определить данные, вводимые пользователем на сенсорном экране. Данные…

Car Sharing: поделись автомобилем со злоумышленником

Опубликовано - 26.07.2018 0
Эксперты из «Лаборатории Касперского» представили неутешительные результаты исследования каршеринговых приложений, как российского, так и зарубежного производства. Уязвимости нашлись в каждой…

Добавить комментарий