События

Десяток банков в РФ стали жертвами самозваных исследователей безопасности

Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм.

Как сообщается в пресс-релизе Почта Банка, злоумышленники взламывали личные кабинеты пользователей, а затем связывались с компаниями и, представившись специалистами по кибербезопасности, требовали вознаграждение за обнаруженные «уязвимости». В качестве доказательств преступники предоставляли взломанные учетные записи. Свою работу по поиску «уязвимостей» они оценивали в 40 000-250 000 тыс. руб.

Помимо вознаграждения, злоумышленники монетизировали свою деятельность, продавая скомпрометированные учетные записи на хакерских форумах. В настоящее время удалось установить десять организаций, ставших жертвами группировки, однако их может быть намного больше.

Группировка выдавала себя за независимых исследователей безопасности, ищущих уязвимости для программ Bug Bounty. Тем не менее, направляемые ими сообщения были сфальсифицированными и касались несуществующих уязвимостей.

Расследование инцидента было инициировано после получения Почта Банком письма о якобы обнаруженных уязвимостях в его системе дистанционного банковского обслуживания. Изучив «цифровые следы», специалисты заключили, что письмо – дело рук киберпреступной группировки, участники которой проживают в разных регионах РФ. Возраст участников – 18-21 год.

Все собранные материалы по данному делу были переданы в правоохранительные органы. В отношении подозреваемых были возбуждены уголовные дела по ст. 272 УК РФ (Неправомерный доступ к компьютерной информации). В настоящее время подозреваемые дают показания.

Источник

Автор: Сергей Куприянов
26.10.2018 (16:35)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.