Десяток банков в РФ стали жертвами самозваных исследователей безопасности
Сотрудники правоохранительных органов совместно со специалистами компании Group-IB и службы безопасности Почта Банка пресекли деятельность киберпреступной группировки, занимающейся взломами учетных записей клиентов банков, интернет-магазинов и страховых фирм.
Как сообщается в пресс-релизе Почта Банка, злоумышленники взламывали личные кабинеты пользователей, а затем связывались с компаниями и, представившись специалистами по кибербезопасности, требовали вознаграждение за обнаруженные «уязвимости». В качестве доказательств преступники предоставляли взломанные учетные записи. Свою работу по поиску «уязвимостей» они оценивали в 40 000-250 000 тыс. руб.
Помимо вознаграждения, злоумышленники монетизировали свою деятельность, продавая скомпрометированные учетные записи на хакерских форумах. В настоящее время удалось установить десять организаций, ставших жертвами группировки, однако их может быть намного больше.
Группировка выдавала себя за независимых исследователей безопасности, ищущих уязвимости для программ Bug Bounty. Тем не менее, направляемые ими сообщения были сфальсифицированными и касались несуществующих уязвимостей.
Расследование инцидента было инициировано после получения Почта Банком письма о якобы обнаруженных уязвимостях в его системе дистанционного банковского обслуживания. Изучив «цифровые следы», специалисты заключили, что письмо – дело рук киберпреступной группировки, участники которой проживают в разных регионах РФ. Возраст участников – 18-21 год.
Все собранные материалы по данному делу были переданы в правоохранительные органы. В отношении подозреваемых были возбуждены уголовные дела по ст. 272 УК РФ (Неправомерный доступ к компьютерной информации). В настоящее время подозреваемые дают показания.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш