Все новости

Group-IB рассказала о киберпреступниках, которые притворялись "белыми хакерами"

Злоумышленники вымогали деньги за якобы обнаруженные "уязвимости" в системах организаций

МОСКВА, 26 октября. /ТАСС/. Группа хакеров взламывала аккаунты клиентов компаний с целью вымогательства вознаграждения за якобы обнаруженные "уязвимости" в системах организаций. По сообщению компании, специализирующейся на расследовании и предотвращении киберпреступлений, Group-IB, которая вместе с "Почта Банком" содействовала в расследовании управлению "К" МВД РФ, хакеры уже задержаны, однако от их действий пострадали не менее 10 компаний.

Молодые люди в возрасте 18 лет и 21 года из разных регионов России получали доступ к аккаунтам клиентов компаний. С помощью рассылки они под видом специалистов по информационной безопасности сообщали компаниям об обнаружении уязвимостей в их системах и требовали от организаций вознаграждения, размер которого составлял от 40 тыс. до 250 тыс. рублей. Информация со взломанных аккаунтов использовалась не только для доказательства наличия уязвимости, но и перепродавалась на хакерских форумах.

Одной из жертв мошенников стал "Почта Банк", в который поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. Также от действий хакеров пострадали компании, работающие в сфере продуктового ретейла, продажи билетов и автомобильной отрасли. Всего жертвами мошенников стали более 10 компаний.

По материалам расследования возбуждены уголовные дела ст. 272 УК РФ (Неправомерный доступ к компьютерной информации). Подозреваемые задержаны и дают показания.
Специалисты по кибербезопасности напоминают, что для надежного хранения информации пользователям необходимо использовать двухфакторную аутентификацию, а также сложные пароли, периодически их менять и не выбирать одинаковые пароли для разных сервисов.

Теги