Эксперты предупредили о найме «белых хакеров» кибермошенниками
Международная хакерская группировка FIN7 начала нанимать «белых хакеров» под видом организаций, которые специализируются на кибербезопасности. Об этом «Коммерсанту» сообщили в компании по стратегическому управлению цифровыми рисками Bi.Zone.
В компании уточнили, что FIN7 ранее разработала программу, которая маскируется под инструмент для анализа защищенности сетей Windows. Теперь кибермошенники атакуют крупные компании США, прикидываясь легальной организацией по кибербезопасности.
Для расширения своего охвата FIN7 начала нанимать специалистов по анализу защищенности информационных систем («белые хакеры»), выдавая себя за представителей израильской и американской компаний по кибербезопасности Check Point Software Technologies и Forcepoint соответственно.
Глава блока экспертных сервисов Bi.Zone Евгений Волошин в разговоре с газетой отметил, что нанятые специалисты не подозревают, что работают на кибермошенников. Он призвал «белых хакеров» сохранять бдительность при трудоустройстве.
В международной компании Positive Technologies, специализирующейся на разработке инновационных решений в сфере информационной безопасности, подтвердили «Коммерсанту», что до 2021 года случаев, когда мошенники втягивали в свои схемы специалистов по анализу защищенности информационных систем, не было. Глава представительства Check Point в России и СНГ Василий Дягилев подтвердил актуальность проблемы.
В компании Group-IB, которая специализируется на кибербезопасности, подтвердили, что им уже известны случаи, где жертвами вредоносных рассылок FIN7 становились и российские компании. Однако, по словам экспертов, пока это было только тестирование, а не реальные атаки.
FIN7 основана в 2013 году и известна атаками с целью финансовой выгоды либо шпионажа.
Так, в апреле суд Вашингтона приговорил украинца Федора Гладыря к десяти годам тюрьмы за кибератаки на компании США, которые повлекли за собой финансовые потери на сумму более $1 млрд. По данным Вашингтона, он и еще двое фигурантов состояли в FIN7, украли номера миллионов банковских карт и совершали взломы в Великобритании, Австралии и Франции.
В 2018 году The New York Times сообщила, что хакеры Fin7 или JokerStash похитили данные банковских карт более чем 5 млн человек. Издание Wired также писало о деятельности FIN7. Среди жертв хакеров оно указало корпорацию Trump Hotels.
По данным Минюста России, хакеры из FIN7 работали под прикрытием компании Combi Security с офисами в России и Израиле, чтобы через нее вовлекать в группировку новых участников.