Резидент «Сколково» Group-IB помог установить группу хакеров, участники которой взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний.
Как сообщили Sk.ru представители Group-IB, компания активно содействовала сотрудникам Управления «К» МВД России, а также службы безопасности Почта Банка в выявлении хакерской группы, выдававшей себя за White Hat, — экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем.
Злоумышленники под видом специалистов по ИБ, получив доступ к аккаунтам, требовали от организаций вознаграждения за якобы обнаруженные «уязвимости» в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные записи организаций-жертв. Размер «вознаграждения» составлял от 40 000 до 250 000 рублей.
Основатель и гендиректор Group-IB Илья Сачков на недавней международной конференции по кибербезопасности, организованной компанией в Москве. Фото: Sk.ru
Кроме того, злоумышленники продавали полученные данные для доступа к аккаунтам на хакерских форумах. По подтвержденным данным, жертвами группы стало не менее десяти компаний, однако реальное количество пострадавших организаций намного больше, полагают в Group-IB.
Служба кибербезопасности Почта Банка и эксперты Group-IB провели совместное исследование инцидента, после того, как в банк поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. В ходе оперативного изучения «цифровых следов» специалистами Почта Банка и Group-IB было установлено, что за этими сообщениями стоит группа, участники которой находятся в разных регионах страны. Результаты анализа были переданы полицейским для организации дальнейшего расследования.
Удалось выяснить, что, взломав определенное количество аккаунтов, хакеры направляли в компанию-жертву письмо, выдавая себя за White Hat, — экспертов по кибербезопасности, которые из лучших побуждений ищут уязвимости, за что и получают денежное вознаграждение (Bug Bounty). Однако в отличие от так называемых «этичных хакеров», злоумышленники сообщали в службу безопасности организации ложную информацию о наличии уязвимостей и представляли в качестве доказательства информацию о скомпрометированных аккаунтах.
«В последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом для киберпреступности, — говорит руководитель отдела расследований Group-IB Сергей Лупанин. — Настораживает тот факт, что в данном случае хакеры представлялись «киберзащитниками», якобы действующими из лучших побуждений и прикрывающимися целями усилить информационную безопасность компаний-жертв. На деле же преступники, вероятно имеющие легитимный опыт тестов на проникновение, попросту вымогали деньги. Мы еще раз предупреждаем, что оплата подобного «выкупа» в большинстве случаев приводит к новым случаям вымогательства. Не спонсируйте киберпреступность: если вы столкнулись с подобной проблемой – обращайтесь в органы охраны правопорядка и инициируйте исследование инцидента профильными компаниями, специализирующимися на кибербезопасности».
В мае 2018 года сотрудниками управления «К» МВД России при содействии Group-IB были задержаны участники другой преступной группы, занимавшиеся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов — «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие. Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. Задержанные признались, что заработали как минимум 500 000 рублей. Им предъявлены обвинения по ч. 2 ст. 272 УК РФ («Несанкционированный доступ») и 228 УК РФ («Незаконные приобретение, хранение, перевозка, наркотиков»).