Российских ИТ-специалистов забросали предложениями открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код – их стало в десятки раз больше, чем в 2021 г. Злоумышленники готовы платить до $2 тыс. за услугу, причем особое внимание проявляют к сотрудникам госкомпаний. Хакеры направили все усилия на вербовку российских ИТ-шников сразу после событий 24 февраля 2022 г. – в основном, предложения публикуют украинцы.
Большой спрос на закрытые данные
С весны 2022 г. в публичных профильных Telegram-чатах и даркнете сильно выросло количество предложений хакеров к сотрудникам российских компаний. Их уговаривают предоставить доступ к внутренним данным или запустить вредоносный код за крупную сумму денег. Статистикой поделились аналитики ИБ-компании Phishman.
Так, в первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в беседе с CNews сообщил, что, по его оценкам, количество предложений выросло в десятки раз. Среди актуальных услуг – запуск зловреда в системе организации для получения удаленного доступа. Найти паспортные данные человека по номеру телефона в корпоративной базе просят за 2-7 тыс. рублей, отследить мобильный телефон – за 80 тыс. рублей.
По словам Максима Акимова, заместителя руководителя Центра предотвращения киберугроз CyberART Группы Innostage, тенденция превратилась в реальную угрозу для российских компаний, начиная с февраля 2022 г. – тогда злоумышленники активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика.
«Помимо запуска вируса они предлагают добровольно передать учетные данные администраторов с указанием ресурса, чтобы ускорить время взлома», – сообщил CNews эксперт.
Сколько стоит лояльность
Попытки подкупа ответственных сотрудников, конечно, не новая практика, причем не только в России, уверен Максим Акимов, заместитель руководителя Центра предотвращения киберугроз CyberART Группы Innostage.
«Группа исследователей из Национального института стандартов и технологий США (NIST), университета Карнеги-Меллон и университета штата Пенсильвания провели любопытное исследование и задались вопросом, сколько нужно заплатить человеку, чтобы он запустил вредоносное ПО, – отметил Акимов. – Результаты впечатляют, люди готовы были делать это за доллар. Сейчас же основной аргумент злоумышленников такой: хакеры якобы все равно получат доступы, а добровольная передача – способ подзаработать и остаться незамеченным. Цена вопроса в среднем – $2000».
Слабыми звеньями, как правило, становятся люди, сочувствующие украинской стороне конфликта и полагающие, что через внутренний саботаж они смогут выразить протест, говорит эксперт. При этом вербовщики давят на своих «жертв» морально и могут даже угрожать. В фокусе злоумышленников оказываются и сотрудники госкомпаний, которые изучают зарплаты ответственных специалистов и выходят с контрпредложениями.
Игорь Бедеров добавляет, что большая часть предложений – публичные, а не просто рассылка предложений друзьям и коллегам.
«Все участники рынка, контактировавшие с ребятами из Украины, неоднократно получали подобные предложения, – сказал эксперт. – К примеру, в Telegram-канале "ИТ-армия Украины" часто публикуются такие сообщения. У них 650 тыс. прямых подписчиков – а представьте, сколько репостов? Предложения потенциально могли получать десятки млн пользователей».
Бедеров привел пример такого сообщения.
«Доброго вечора, ми з Украини. С завтрашнего дня мы начинаем давать по $2 тыс. за загрузку нашего софта на вашем рабочем месте в РФ. Да, мы даем 200 тыс. руб. за запуск одного файла. Платим в биткоинах, анонимно. Будем пополнять счета "Гидры" и других площадок в обмен на твою помощь».
Сложно ли вычислить инсайдера?
Максим Акимов отмечает, что поиск «крота», как иногда называют человека, ответственного за «сливы» информации – это сложная аналитическая работа, включающая внутренние проверки и изучение корпоративных переписок.
«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.
В то же время, к примеру, за хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами не более 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных. Для компаний они выше: согласно ст. 13.11 КоАП, сейчас первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб. При этом Министерство цифрового развития России подумывает пойти на уступки компаниям, допустившим утечку персональных данных. В первый раз штрафовать не будут, а в дальнейшем размер штрафов могут значительно снизить. Если законодательство будет смягчено еще больше, предложения злоумышленников могут показаться сотрудникам российских компании еще более соблазнительными.
У кого были громкие утечки
Напомним, весной 2022 г. в открытом доступе оказались данные сервисов СДЭК, «Яндекс.Еды», Avito, Wildberries, Delivery Club и «Ростелекома». В последней компании после инцидента заявили о причастности к утечке одного из бывших сотрудников. С мая по июнь 2022 г. специалисты Group-IB зафиксировали рекордное количество баз данных российских компаний в даркнете — 50. Общее количество строк наиболее крупных утечек за этот период составило 616,6 млн строк.
Источник: cnews.ru
Комментарии
Чото ржу
Да уж, грабители что надо.
А что: физическим рыжьём, с конвертацией по курсу 28-го года, на условиях 100% предоплаты…
Да ржут не над 2к, ржут над какло "готово заплатить".
Это уже прикол второго уровня для знатоков украинства!
Бгггыы....
Можно подумать не-хохлы (а прочие западоиды) всегда готовы честно расплатиться с… инструментами?..
Так, чтобы без подвоха (отлаженной технологии изъятия временно переданных средств в кратчайшие сроки да с минимальными издержками)…
Вот потому и ржут.
А что, в России 2к баксов уже копейки?
За 2к поднять срок? И это предложение не бездомному, а специалисту с высокой зарплатой?
В российском IT низкие зарплаты, неконкурентные с западом. Были новости, что базы банков вообще за 1к баксов продавали.
Разные места есть. Москва - 4к баксов не редкость. Не Калифорния, да. Но и за 2000 срок поднять (статья есть) - смешно же. Даже временно приходящему сисадмину-эникейщику с $1300 - надо быть идиотом.
Почитайте требования в вакансиях на 4к баксов, это обычно сеньор, который должен несколько разнопрофильных направлений идеально знать. И сапистам ещё вроде столько платили, но сап ушёл из РФ, поэтому что сейчас не знаю.
Я ж не говорю у всех. 2к это всего 120тр сейчас, вполне средне, даже в регионах.
Короче, что-то хохлы зажлобились, тысяч 20 надо.
Это могли делать идейные, либо те же хохлы, которые часто устраивались на такие должности. Сомневаюсь, что кто-то из работающих в банке будет искать срок за менее чем своя месячная зарплата. И учтите, что там рядовой сотрудник ничего не может запустить постороннего на своём рабочем месте.
До меня доходили слухи, что за такие дела в банках даже до суда дела не доводят, виновные просто исчезают без следа и следствия. Уж очень банкиры лютуют за сдачу их интересов. Причем всех ай-тишников наемных предупреждают при первой встрече на работе. А это большая разница сидеть в тюрьме или лежать в каком-нибудь овражке.
Тем не менее, каждую неделю какие-то очередные сливы баз в новостях мелькают.
Заявить про сливы баз каждый может)
Разные зарплаты. С последним понижением курса бакса стали примерно одинаковыми. Кое-где даже повыше, т к спецов на внутреннем рынке мало и конкурировать с индусами не приходится, как на зарубежных проектах. Вообще 2к это примерный ценник джуна в месяц.
Выше новость, что спецов много и на работу джунов уже не берут. Не забывайте, IT сфера это про глобализацию, от которой РФ отключают.
И как же не взятый на работу джун поможет йододефецитным хакерам?
Не знаю, как у вас, а у нас жуткая нехватка специалистов. Я себе в команду уже полгода найти вменяемых не могу. Ищу по знакомым, ибо того, кого приводят рекрутеры, назвать специалистами сложно.
Поэтому я устроился в американскую компанию.
Зачем ты скачешь по веткам и треплешься, что слинял из Мордора и теперь зряплату в напечатанных на кампуктере нуликах получаешь? Если жалости ищешь, так пожалели тебя уже, чего еще?
Зависти? Не дождешься. За этим иди на хохлохабр, там
клуб униженных и оскорбленныхтебя поймут.Презрения? Что ж... вполне.
ой, да забейте. Обычный тролль-провокатор.
Он устроился в американскую компанию. Я только что проводил Дженифер Лопес и Кристину Агилеру (какая была ночь!))). вот и вы тоже - пишите) пишите все, что вздумается - если уж бумага все стерпит - то интернет - тем более))
Вы путаете, это запад отключается от глобализации.
Вы не путаете принудительное кодописание с остальным айти случайно? Где это некие «джуны» допущены к запуску софта на серверах?
О том, *какой* код можно написать без надлежащего понимания архитектуры и логики системы мы скромно умолчим…
120 - это джуны? Ну не знаю, друг в Уфе джунов на Питон/Джаваскрипт/Котлин по 15 берет, после испытательного - 25, через полгода, если что-то показывают - 40, через год - 50-60. Дальше они обычно уходят в другие конторы - но он уже новых набирает к тому времени, да и некоторые на полставки помогают.
Потяно что уходят, через год работы можно было просить 100 еще 6 лет назад. А что ему эти мощные кадры напишут?
Ну они ж не одни, еще человека два или три опытных есть. Пару госконтрактов закрыли, приложение с АРМом оператора есть, еще пяток контрактов заключены.
Ваш друг джунов и стажёров не путает? Не представляю себе джуна за 25 тыс даже на испытательном. Уфа же не деревня, а миллионник.
Ну можно их и стажерами назвать.
Брехня высшей пробы
По покупательной способности сейчас нормальные зарплаты
Медианная зарплата по последним данным около 35 тысяч рублей, как она может быть выше, если те же продукты стоят на равне с ЕС? Автомобили и техника ещё дороже, чем там.
У моего зятя после аспирантуры института была 120 т на руки в банке , сейчас ушел в другое место- 200т на руки.
За 35 т не знаю, где вы толкового программиста найдёте.
Я не про программистов, а вообще. Я же не спорю, в России у программистов большие зарплаты, просто они все равно неконкурентны с западными. Об этом речь.
Ну так и стоимость жизни у нас ниже. Особенно сейчас будет в сравнении с той же Калифорнией
Ээээй! Месячный в обоссанных пеленках! Ты кому тут баки втираешь? Хорош бредятину пропогандистскую разводить о "гигантских зарплатах западных айтишников". Сколько там в их "долинах" стоит недвига? А-аа?
Во, к примеру, какой роскошный бомжатник в Калифорнии можно купить за 700 000 долларов (42 000 000 руб)
https://www.realtor.com/realestateandhomes-detail/8130-Brock-Ct_Lemon-Grove_CA_91945_M29332-21643
И вот что можно купить в России за 42 000 000 :)))
https://chekhov.cian.ru/sale/suburban/238354765/
Вот американский бомжатик поскромнее, 80 квадратов https://www.realtor.com/realestateandhomes-detail/4000-Fara-Biundo-Dr-Apt-1_Modesto_CA_95355_M20674-32182?ex=2946548372 Всего-то 265 000 долл или 16 миллионов руб . И вот что можно купить за 16 миллионов в России ...
https://chekhov.cian.ru/sale/suburban/264580363/
И это я наугад ткнул, таких примеров - тысячи
То есть вы предполагаете, что софт будет запускать кассир в пятерочке или консьерж?
Может быть эти огромные суммы предлагают сельхозрабочим не в сезон, чтобы они помогали ломать сети управления с/х дронами и системы сортировки огурцов пепкдьзакатклй в банки?
При курсе ниже 70 более, чем конкурентные.
Толкового и за 200 не найдешь
Проблема в том, что даже толковому нужно время на вхождение в предметную область.
Иначе жди сюрпризов.
Дедовщина — она явление универсальное.
По каким последним? По ципсошной методичке в пункте «как выглядеть умеренным сомневающимся»? Медиана перевалила за 40 в прошлом году, сейчас это около 700 евро. Вы предлагаете поднять с пола срок за 3 оклада работника торгового зала в магните?
Какой еще срок? Тут целый "начальник сбербанковского отдела IT " обретается. Так он заявляет, что запуск трояна юзером у них в клиентском софте штатная фишка.
Конечно, копейки.
За один месяц? Тут 1С вакансий с такой з/п достаточно много.
Губить себе карьеру и репутацию ради ста двадцати тысяч рублей? Жлобы и есть. Жадные и с раздутым самомнением.
В РФ нет, среди айтишников да.
Ну, то есть, предлагать человеку сумму сопоставимую с его зарплатой, в обмен на риск ему эту самую зарплату потерять навсегда - ну это надо быть неисправимым оптимистом.
Или идиотом.
Или хохлом
нет. Вот только ты и 20 баксов не увидишь..
С той стороны кидалы такие -где Остап Бендер учился - они преподавали..
Это п*дец Нет Это опуск какой-то У нас в Водоканале по этой позиции зарплата 1000usd И это не Москва
Страницы