Российских ИТ-шников массово вербуют для диверсий в ИТ-системах компаний. Число предложений выросло в десятки раз

Аватар пользователя Ivanovich

Российских ИТ-специалистов забросали предложениями открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код – их стало в десятки раз больше, чем в 2021 г. Злоумышленники готовы платить до $2 тыс. за услугу, причем особое внимание проявляют к сотрудникам госкомпаний. Хакеры направили все усилия на вербовку российских ИТ-шников сразу после событий 24 февраля 2022 г. – в основном, предложения публикуют украинцы. 

Большой спрос на закрытые данные

С весны 2022 г. в публичных профильных Telegram-чатах и даркнете сильно выросло количество предложений хакеров к сотрудникам российских компаний. Их уговаривают предоставить доступ к внутренним данным или запустить вредоносный код за крупную сумму денег. Статистикой поделились аналитики ИБ-компании Phishman.

Так, в первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в беседе с CNews сообщил, что, по его оценкам, количество предложений выросло в десятки раз. Среди актуальных услуг – запуск зловреда в системе организации для получения удаленного доступа. Найти паспортные данные человека по номеру телефона в корпоративной базе просят за 2-7 тыс. рублей, отследить мобильный телефон – за 80 тыс. рублей.

По словам Максима Акимова, заместителя руководителя Центра предотвращения киберугроз CyberART Группы Innostage, тенденция превратилась в реальную угрозу для российских компаний, начиная с февраля 2022 г. – тогда злоумышленники активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика.

 

it-spetsialist_600.jpg

«Помимо запуска вируса они предлагают добровольно передать учетные данные администраторов с указанием ресурса, чтобы ускорить время взлома», – сообщил CNews эксперт.

Сколько стоит лояльность

Попытки подкупа ответственных сотрудников, конечно, не новая практика, причем не только в России, уверен Максим Акимов, заместитель руководителя Центра предотвращения киберугроз CyberART Группы Innostage.

«Группа исследователей из Национального института стандартов и технологий США (NIST), университета Карнеги-Меллон и университета штата Пенсильвания провели любопытное исследование и задались вопросом, сколько нужно заплатить человеку, чтобы он запустил вредоносное ПО, – отметил Акимов. – Результаты впечатляют, люди готовы были делать это за доллар. Сейчас же основной аргумент злоумышленников такой: хакеры якобы все равно получат доступы, а добровольная передача – способ подзаработать и остаться незамеченным. Цена вопроса в среднем – $2000».

Слабыми звеньями, как правило, становятся люди, сочувствующие украинской стороне конфликта и полагающие, что через внутренний саботаж они смогут выразить протест, говорит эксперт. При этом вербовщики давят на своих «жертв» морально и могут даже угрожать. В фокусе злоумышленников оказываются и сотрудники госкомпаний, которые изучают зарплаты ответственных специалистов и выходят с контрпредложениями.

Игорь Бедеров добавляет, что большая часть предложений – публичные, а не просто рассылка предложений друзьям и коллегам.

«Все участники рынка, контактировавшие с ребятами из Украины, неоднократно получали подобные предложения, – сказал эксперт. – К примеру, в Telegram-канале "ИТ-армия Украины" часто публикуются такие сообщения. У них 650 тыс. прямых подписчиков – а представьте, сколько репостов? Предложения потенциально могли получать десятки млн пользователей».

Бедеров привел пример такого сообщения.

ukr6001.jpg

«Доброго вечора, ми з Украини. С завтрашнего дня мы начинаем давать по $2 тыс. за загрузку нашего софта на вашем рабочем месте в РФ. Да, мы даем 200 тыс. руб. за запуск одного файла. Платим в биткоинах, анонимно. Будем пополнять счета "Гидры" и других площадок в обмен на твою помощь».

Сложно ли вычислить инсайдера?

Максим Акимов отмечает, что поиск «крота», как иногда называют человека, ответственного за «сливы» информации – это сложная аналитическая работа, включающая внутренние проверки и изучение корпоративных переписок.

«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.

В то же время, к примеру, за хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами не более 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных. Для компаний они выше: согласно ст. 13.11 КоАП, сейчас первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб. При этом Министерство цифрового развития России подумывает пойти на уступки компаниям, допустившим утечку персональных данных. В первый раз штрафовать не будут, а в дальнейшем размер штрафов могут значительно снизить. Если законодательство будет смягчено еще больше, предложения злоумышленников могут показаться сотрудникам российских компании еще более соблазнительными.

У кого были громкие утечки

Напомним, весной 2022 г. в открытом доступе оказались данные сервисов СДЭК, «Яндекс.Еды», Avito, Wildberries, Delivery Club и «Ростелекома». В последней компании после инцидента заявили о причастности к утечке одного из бывших сотрудников. С мая по июнь 2022 г. специалисты Group-IB зафиксировали рекордное количество баз данных российских компаний в даркнете — 50. Общее количество строк наиболее крупных утечек за этот период составило 616,6 млн строк.

Источник: cnews.ru

Авторство: 
Копия чужих материалов
Комментарий автора: 

-

Комментарии

Аватар пользователя Red_perez
Red_perez(4 года 11 месяцев)

Злоумышленники готовы платить до $2 тыс. за услугу

Чото ржу smile3.gif

Аватар пользователя Tinkle Bell
Tinkle Bell(6 лет 3 недели)

Да уж, грабители что надо.

Аватар пользователя И-23
И-23(7 лет 4 месяца)

А что: физическим рыжьём, с конвертацией по курсу 28-го года, на условиях 100% предоплаты…

Аватар пользователя Ptiburdukov
Ptiburdukov(4 года 9 месяцев)

Да ржут не над 2к, ржут над какло "готово заплатить". smile3.gif

Аватар пользователя Wanderv
Wanderv(3 года 1 неделя)

Это уже прикол второго уровня для знатоков украинства!

Аватар пользователя Ptiburdukov
Ptiburdukov(4 года 9 месяцев)

Бгггыы....

Аватар пользователя И-23
И-23(7 лет 4 месяца)

Можно подумать не-хохлы (а прочие западоиды) всегда готовы честно расплатиться с… инструментами?..
Так, чтобы без подвоха (отлаженной технологии изъятия временно переданных средств в кратчайшие сроки да с минимальными издержками)…

Аватар пользователя Ptiburdukov
Ptiburdukov(4 года 9 месяцев)

Вот потому и ржут.

Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

А что, в России 2к баксов уже копейки?

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя просто пользователь

 в России 2к баксов уже копейки?

За 2к поднять срок? И это предложение не бездомному, а специалисту с высокой зарплатой?

Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

В российском IT низкие зарплаты, неконкурентные с западом. Были новости, что базы банков вообще за 1к баксов продавали.

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя Grisha
Grisha(10 лет 11 месяцев)

Разные места есть. Москва - 4к баксов не редкость. Не Калифорния, да. Но и за 2000 срок поднять (статья есть) - смешно же. Даже временно приходящему сисадмину-эникейщику с $1300 - надо быть идиотом.

Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

Почитайте требования в вакансиях на 4к баксов, это обычно сеньор, который должен несколько разнопрофильных направлений идеально знать. И сапистам ещё вроде столько платили, но сап ушёл из РФ, поэтому что сейчас не знаю.

 

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя Grisha
Grisha(10 лет 11 месяцев)

Я ж не говорю у всех. 2к это всего 120тр сейчас, вполне средне, даже в регионах.

Короче, что-то хохлы зажлобились, тысяч 20 надо.

Аватар пользователя просто пользователь

Это могли делать идейные, либо те же хохлы, которые часто устраивались на такие должности. Сомневаюсь, что кто-то из работающих в банке будет искать срок за менее чем своя месячная зарплата. И учтите, что там рядовой сотрудник ничего не может запустить постороннего на своём рабочем месте.

Аватар пользователя Iriska
Iriska(6 лет 10 месяцев)

До меня доходили слухи, что за такие дела в банках даже до суда дела не доводят, виновные просто исчезают без следа и следствия. Уж очень банкиры лютуют за сдачу их интересов. Причем всех ай-тишников  наемных предупреждают при первой встрече на работе. А это большая разница сидеть в тюрьме или лежать в каком-нибудь овражке.

Комментарий администрации:  
*** отключен (провокатор, розжиг межнациональной вражды) ***
Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

Тем не менее, каждую неделю какие-то очередные сливы баз в новостях мелькают.

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя Iriska
Iriska(6 лет 10 месяцев)

Заявить про сливы баз каждый может)

Комментарий администрации:  
*** отключен (провокатор, розжиг межнациональной вражды) ***
Аватар пользователя дыня
дыня(9 лет 1 месяц)

Разные зарплаты. С последним понижением курса бакса стали примерно одинаковыми. Кое-где даже повыше, т к спецов на внутреннем рынке мало и конкурировать с индусами не приходится, как на зарубежных проектах. Вообще 2к это примерный ценник джуна в месяц.

Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

Выше новость, что спецов много и на работу джунов уже не берут. Не забывайте, IT сфера это про глобализацию, от которой РФ отключают.

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя fzr1000
fzr1000(1 год 9 месяцев)

И как же не взятый на работу джун поможет йододефецитным хакерам? 

Аватар пользователя дыня
дыня(9 лет 1 месяц)

Не знаю, как у вас, а у нас жуткая нехватка специалистов. Я себе в команду уже полгода найти вменяемых не могу. Ищу по знакомым, ибо того, кого приводят рекрутеры, назвать специалистами сложно.

Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

Поэтому я устроился в американскую компанию. smile1.gif

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя Толькочон
Толькочон(2 года 8 месяцев)

Зачем ты скачешь по веткам и треплешься, что слинял из Мордора и теперь зряплату в напечатанных на кампуктере нуликах получаешь? Если жалости ищешь, так пожалели тебя уже, чего еще? 

Зависти? Не дождешься. За этим иди на хохлохабр, там клуб униженных и оскорбленных тебя поймут.

Презрения? Что ж... вполне.

Аватар пользователя pilot94
pilot94(10 месяцев 3 недели)

ой, да забейте. Обычный тролль-провокатор.

Он устроился в американскую компанию. Я только что проводил Дженифер Лопес и Кристину Агилеру (какая была ночь!))). вот и вы тоже - пишите) пишите все, что вздумается - если уж бумага все стерпит - то интернет - тем более))

Комментарий администрации:  
*** отключен (зассыха) ***
Аватар пользователя Kir2328
Kir2328(10 лет 4 недели)

Не забывайте, IT сфера это про глобализацию, от которой РФ отключают.

Вы путаете, это запад отключается от глобализации.

Аватар пользователя alvl
alvl(4 года 1 месяц)

Вы не путаете принудительное кодописание с остальным айти случайно? Где это некие «джуны» допущены к запуску софта на серверах?

Аватар пользователя И-23
И-23(7 лет 4 месяца)

О том, *какой* код можно написать без надлежащего понимания архитектуры и логики системы мы скромно умолчим…

Аватар пользователя jamaze
jamaze(11 лет 2 недели)

120 - это джуны? Ну не знаю, друг в Уфе джунов на Питон/Джаваскрипт/Котлин по 15 берет, после испытательного - 25, через полгода, если что-то показывают - 40, через год - 50-60. Дальше они обычно уходят в другие конторы - но он уже новых набирает к тому времени, да и некоторые на полставки помогают.

Аватар пользователя melch
melch(9 месяцев 5 дней)

Потяно что уходят, через год работы можно было просить 100 еще 6 лет назад. А что ему эти мощные кадры напишут?

Аватар пользователя jamaze
jamaze(11 лет 2 недели)

Ну они ж не одни, еще человека два или три опытных есть. Пару госконтрактов закрыли, приложение с АРМом оператора есть, еще пяток контрактов заключены.

Аватар пользователя Xtriss
Xtriss(10 лет 3 месяца)

Ваш друг джунов и стажёров не путает? Не представляю себе джуна за 25 тыс даже на испытательном. Уфа же не деревня, а миллионник. 

Аватар пользователя jamaze
jamaze(11 лет 2 недели)

Ну можно их и стажерами назвать.

Аватар пользователя fzr1000
fzr1000(1 год 9 месяцев)

Брехня высшей пробы

По покупательной способности сейчас нормальные зарплаты 

Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

Медианная зарплата по последним данным около 35 тысяч рублей, как она может быть выше, если те же продукты стоят на равне с ЕС? Автомобили и техника ещё дороже, чем там.

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя fzr1000
fzr1000(1 год 9 месяцев)

У моего зятя после аспирантуры института была 120 т на руки в банке , сейчас ушел в другое место-  200т на руки.

За 35 т не знаю, где вы толкового  программиста найдёте. 

Аватар пользователя Douglas
Douglas(7 месяцев 2 недели)

Я не про программистов, а вообще. Я же не спорю, в России у программистов большие зарплаты, просто они все равно неконкурентны с западными. Об этом речь.

Комментарий администрации:  
*** отключен (систематические набросы) ***
Аватар пользователя fzr1000
fzr1000(1 год 9 месяцев)

Ну так и стоимость жизни у нас ниже. Особенно сейчас будет в сравнении с той же Калифорнией 

 

 

Аватар пользователя 3lobb
3lobb(4 года 11 месяцев)

Ээээй!  Месячный в обоссанных пеленках! Ты кому тут баки втираешь?  Хорош  бредятину пропогандистскую разводить о "гигантских зарплатах западных айтишников". Сколько там в их "долинах" стоит недвига? А-аа?

Во, к примеру,  какой роскошный бомжатник  в Калифорнии можно купить за 700 000 долларов (42 000 000 руб)

https://www.realtor.com/realestateandhomes-detail/8130-Brock-Ct_Lemon-Grove_CA_91945_M29332-21643

И вот что можно купить в России за 42 000 000 :)))

https://chekhov.cian.ru/sale/suburban/238354765/

Вот американский бомжатик поскромнее, 80 квадратов https://www.realtor.com/realestateandhomes-detail/4000-Fara-Biundo-Dr-Apt-1_Modesto_CA_95355_M20674-32182?ex=2946548372    Всего-то 265 000 долл или  16 миллионов руб .  И вот что можно купить за 16 миллионов в России ...

https://chekhov.cian.ru/sale/suburban/264580363/      smile13.gif

И это я наугад ткнул,  таких примеров  - тысячи

Аватар пользователя alvl
alvl(4 года 1 месяц)

То есть вы предполагаете, что софт будет запускать кассир в пятерочке или консьерж?

Может быть эти огромные суммы предлагают сельхозрабочим не в сезон, чтобы они помогали ломать сети управления с/х дронами и системы сортировки огурцов пепкдьзакатклй в банки?

Аватар пользователя дыня
дыня(9 лет 1 месяц)

При курсе ниже 70 более, чем конкурентные.

Аватар пользователя melch
melch(9 месяцев 5 дней)

Толкового и за 200 не найдешь

Аватар пользователя И-23
И-23(7 лет 4 месяца)

Проблема в том, что даже толковому нужно время на вхождение в предметную область.
Иначе жди сюрпризов.
Дедовщина — она явление универсальное.

Аватар пользователя alvl
alvl(4 года 1 месяц)

По каким последним? По ципсошной методичке в пункте «как выглядеть умеренным сомневающимся»? Медиана перевалила за 40 в прошлом году, сейчас это около 700 евро. Вы предлагаете поднять с пола срок за 3 оклада работника торгового зала в магните?

Аватар пользователя OEM
OEM(10 месяцев 2 недели)

Какой еще срок? Тут целый "начальник сбербанковского отдела IT " обретается. Так он заявляет, что запуск трояна юзером у них в клиентском софте штатная фишка.

Аватар пользователя Wanderv
Wanderv(3 года 1 неделя)

Конечно, копейки. 

Аватар пользователя maxvlad
maxvlad(11 лет 2 недели)

За один месяц? Тут 1С вакансий  с такой з/п достаточно много.

Губить себе карьеру и репутацию  ради ста двадцати тысяч рублей? Жлобы и есть. Жадные и с раздутым самомнением.

Аватар пользователя Afternoons
Afternoons(11 месяцев 5 дней)

В РФ нет, среди айтишников да.

Ну, то есть, предлагать человеку сумму  сопоставимую с его зарплатой, в обмен на риск ему эту самую зарплату потерять навсегда - ну это надо быть неисправимым оптимистом.

Или идиотом.

Или хохлом 

Аватар пользователя pilot94
pilot94(10 месяцев 3 недели)

нет. Вот только ты и 20 баксов не увидишь..

С той стороны кидалы такие  -где Остап Бендер учился - они преподавали..

 

Комментарий администрации:  
*** отключен (зассыха) ***
Аватар пользователя 666
666(8 лет 12 месяцев)

Это п*дец Нет Это опуск какой-то У нас в Водоканале по этой позиции зарплата 1000usd И это не Москва

Страницы