Фонд Хабенского сообщил о взломе почты директора и сотрудников
На благотворительный фонд Константина Хабенского была предпринята кибератака с целью хищения собранных средств, сообщили РБК в фонде. Она была нейтрализована с помощью специалистов компании Group IB.
«Рабочая почта директора Фонда Хабенского Алены Мешковой и некоторых других сотрудников фонда были взломаны мошенниками. Вместе с нашими партнерами из Group IB — специалистами в области кибербезопасности — мы активно работали над устранением этой проблемы в течение нескольких дней, когда совершались атаки. Злоумышленники пытались заполучить средства, отправляя с почт некоторых сотрудников письма с просьбами денежных переводов на личные счета», — рассказали РБК в пресс-службе фонда.
В сообщении Group IB говорится, что кибератакам мошенников подверглись по меньшей мере три крупные благотворительные организации, а еще против семи благотворительных организаций подобные атаки готовились. В компании также отметили, что подлинный почтовый аккаунт директора фонда скомпрометирован не был.
«Мошенники отправляли поддельные письма от лица руководителей благотворительных фондов их коллегам, например из финансового отдела, с просьбой срочно оплатить лечение кого-то из подопечных организации», — рассказали в Group IB.
При этом злоумышленники регистрируют домены с названиями, похожими на домены компаний, которые они собираются атаковать, и используют технологии спуфинга (подмены адреса) электронной почты.
«На фоне сложившейся ситуации специалисты Group-IB приняли решение организовать открытый мастер-класс для представителей благотворительных организаций», — сообщили в компании.
13 августа специалисты Group-IB заявили, что выявили ранее неизвестную хакерскую группировку, которая занималась корпоративным шпионажем. Хакерская группа RedCurl менее чем за три года совершила по меньшей мере 26 целевых кибератак на коммерческие организации в России и на Украине, а также в Великобритании, Германии, Канаде и Норвегии. Пострадало 14 компаний, на некоторые из них атаки совершались неоднократно. Это строительные, финансовые, консалтинговые компании, ретейлеры, банки, страховые, юридические и туристические организации.
В компании уточнили, что группировка, предположительно, состоит из русскоговорящих хакеров. В Group-IB отмечают, что корпоративный шпионаж в целях конкурентной борьбы — довольно редкое явление среди киберпреступников, а RedCurl использовала уникальный инструментарий, который позволял ей долгое время оставаться незамеченной для своих жертв.