В расширении охвата кибератак с помощью наемных специалистов по проверке защищенности систем замечена отечественная группа FIN7. С конца 2020 года хакеры рассылают предложения о сотрудничестве, маскируясь под разработчиков программного обеспечения из Израиля (Check Point Software Technologies) и США (Forcepoint). Для анализа они предлагают использовать тестовую утилиту, которая проверяет уязвимости сетей Windows.
Атаки с применением этого софта происходили в конце 2020 и начале 2021 годов. Им подверглись компании, работающие в сфере IT, фармацевтики, образования, азартных игр, финансов и т. д. Головные офисы пострадавших организаций находятся в США, Германии, Панаме и других странах. Аналитики опасаются, что волна кибератак распространится на новые государства. Попытки взлома уже зарегистрированы в России, но это могут быть только подготовительные шаги.
После выявления уязвимости тестировщик часто получает широкие полномочия в проверяемой системе, говорят эксперты. При этом его наниматели через встроенные в программу алгоритмы скачивают конфиденциальные данные или оставляют следящие утилиты, открывающие им доступ к сведениям позже.
Ранее практика использования наемных сотрудников для нелегального получения информации не применялась. Группа FIN7 до сих пор атаковала финансовые организации и платежные системы, аккредитованные в России и странах СНГ. Ее участники также действовали совместно с другими хакерскими сообществами в крупномасштабных взломах международных компаний, целью которых было вымогательство.
Рынок проверки уровня защищенности данных в нашей стране может оцениваться в 1,5 миллиарда. Эксперты предупреждают, что до начала сотрудничества с новым заказчиком пентестеру необходимо проверить законность его действий.
Комментарии: 0