Кибермошенники нанимают «белых хакеров»

Наша команда стремится помочь вам принимать более взвешенные финансовые решения. Мы придерживаемся строгой редакционной политики. Данная статья может содержать ссылки на финансовые продукты наших партнеров. Мы открыто говорим о том, как мы зарабатываем деньги.

Российские тестировщики безопасности компьютерных систем (пентестеры) становятся инструментом мошенников во время хакерских атак. Об этом рассказал «Коммерсантъ» со ссылкой на компании, занимающиеся защитой информации. Эксперты говорят, что «белые хакеры» часто не знают, что действуют по заказу злоумышленников.

В расширении охвата кибератак с помощью наемных специалистов по проверке защищенности систем замечена отечественная группа FIN7. С конца 2020 года хакеры рассылают предложения о сотрудничестве, маскируясь под разработчиков программного обеспечения из Израиля (Check Point Software Technologies) и США (Forcepoint). Для анализа они предлагают использовать тестовую утилиту, которая проверяет уязвимости сетей Windows.

Атаки с применением этого софта происходили в конце 2020 и начале 2021 годов. Им подверглись компании, работающие в сфере IT, фармацевтики, образования, азартных игр, финансов и т. д. Головные офисы пострадавших организаций находятся в США, Германии, Панаме и других странах. Аналитики опасаются, что волна кибератак распространится на новые государства. Попытки взлома уже зарегистрированы в России, но это могут быть только подготовительные шаги.

После выявления уязвимости тестировщик часто получает широкие полномочия в проверяемой системе, говорят эксперты. При этом его наниматели через встроенные в программу алгоритмы скачивают конфиденциальные данные или оставляют следящие утилиты, открывающие им доступ к сведениям позже.

Ранее практика использования наемных сотрудников для нелегального получения информации не применялась. Группа FIN7 до сих пор атаковала финансовые организации и платежные системы, аккредитованные в России и странах СНГ. Ее участники также действовали совместно с другими хакерскими сообществами в крупномасштабных взломах международных компаний, целью которых было вымогательство.

Рынок проверки уровня защищенности данных в нашей стране может оцениваться в 1,5 миллиарда. Эксперты предупреждают, что до начала сотрудничества с новым заказчиком пентестеру необходимо проверить законность его действий.

Комментарии: 0

Ваш комментарий (вопрос)

Если у вас есть вопросы по этой статье, вы можете сообщить нам. В нашей команде только опытные эксперты и специалисты с профильным образованием. В данной теме вам постараются помочь:

Пихоцкая Ольга Владимировна
Автор статьи Ольга Пихоцкая
Попович Анна Александровна
Консультант, автор Попович Анна

Ваш комментарий (вопрос):

Ваш адрес email не будет опубликован.

Я принимаю условия обработки персональных данных, указанных в Политике конфиденциальности