InvestFuture

Group-IB и "Почта банк" помогли поймать кибервзломщиков

Прочитали: 986

Сотрудники Управления "К" МВД при содействии экспертов задержали киберпреступников, взламывавших личные кабинеты клиентов банка, интернет-магазинов и страховых компаний.

Участники преступной группы занимались взломом личных кабинетов клиентов банков, интернет-магазинов, страховых компаний. Получив доступ к аккаунтам, злоумышленники, представляясь специалистами по информационной безопасности, требовали вознаграждения у организаций, в системах которых якобы обнаружили уязвимости.

Свои требования злоумышленники аргументировали скомпрометированными ими учетными записями организаций-жертв. Запрашиваемое вознаграждение составляло от 40 тыс. руб. до 250 тыс. руб. Суммы относительно небольшие, однако злоумышленники получали деньги за взломанные аккаунты и из других источников: они продавали данные на хакерских форумах. По подтвержденным данным, жертвами группы стали не менее десятка компаний, но реальное количество пострадавших гораздо больше.

Поймать преступников удалось оперативным сотрудникам Управления "К" МВД при содействии экспертов компании Group-IB и службы безопасности "Почта банка". Одно из писем с требованием выплаты вознаграждения получила эта кредитная организация. Совместно с экспертами Group-IB служба безопасности банка провела расследование инцидента. "Цифровые следы" показали, что участники группы злоумышленников находятся в разных регионах страны. Потенциальными жертвами взломщиков могли стать несколько десятков онлайн-компаний, сервисов и финансовых организаций. Результаты исследований эксперты передали полицейским.

Взломщики выдавали себя за White Hat - экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение. Однако фигуранты этого дела сообщали службам безопасности ложную информацию, подкрепляя ее данными из взломанных аккаунтов. При том, что обозначенной "уязвимости" в сервисах не было.

Выяснилось, что организаторы схемы - молодые люди в возрасте от 18 лет до 21 года. По материалам расследования возбуждены уголовные дела ст. 272 УК РФ (неправомерный доступ к компьютерной информации).

Эксперты отмечают, что в последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом. И в связи с этим специалисты напоминают пользователям о необходимости соблюдения "цифровой гигиены": использования двухфакторной аутентификации, сложных паролей, необходимости их регулярной замены.

Источник: Вести Экономика

Оцените материал:
(оценок: 26, среднее: 4.38 из 5)
Читайте другие материалы по темам:
InvestFuture logo
Group-IB и  quot;Почта

Поделитесь с друзьями: