Российских ИТ-шников массово вербуют для диверсий в ИТ-системах компаний. Число предложений выросло в десятки раз

Аватар пользователя Ivanovich

Российских ИТ-специалистов забросали предложениями открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код – их стало в десятки раз больше, чем в 2021 г. Злоумышленники готовы платить до $2 тыс. за услугу, причем особое внимание проявляют к сотрудникам госкомпаний. Хакеры направили все усилия на вербовку российских ИТ-шников сразу после событий 24 февраля 2022 г. – в основном, предложения публикуют украинцы. 

Большой спрос на закрытые данные

С весны 2022 г. в публичных профильных Telegram-чатах и даркнете сильно выросло количество предложений хакеров к сотрудникам российских компаний. Их уговаривают предоставить доступ к внутренним данным или запустить вредоносный код за крупную сумму денег. Статистикой поделились аналитики ИБ-компании Phishman.

Так, в первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в беседе с CNews сообщил, что, по его оценкам, количество предложений выросло в десятки раз. Среди актуальных услуг – запуск зловреда в системе организации для получения удаленного доступа. Найти паспортные данные человека по номеру телефона в корпоративной базе просят за 2-7 тыс. рублей, отследить мобильный телефон – за 80 тыс. рублей.

По словам Максима Акимова, заместителя руководителя Центра предотвращения киберугроз CyberART Группы Innostage, тенденция превратилась в реальную угрозу для российских компаний, начиная с февраля 2022 г. – тогда злоумышленники активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика.

 

it-spetsialist_600.jpg

«Помимо запуска вируса они предлагают добровольно передать учетные данные администраторов с указанием ресурса, чтобы ускорить время взлома», – сообщил CNews эксперт.

Сколько стоит лояльность

Попытки подкупа ответственных сотрудников, конечно, не новая практика, причем не только в России, уверен Максим Акимов, заместитель руководителя Центра предотвращения киберугроз CyberART Группы Innostage.

«Группа исследователей из Национального института стандартов и технологий США (NIST), университета Карнеги-Меллон и университета штата Пенсильвания провели любопытное исследование и задались вопросом, сколько нужно заплатить человеку, чтобы он запустил вредоносное ПО, – отметил Акимов. – Результаты впечатляют, люди готовы были делать это за доллар. Сейчас же основной аргумент злоумышленников такой: хакеры якобы все равно получат доступы, а добровольная передача – способ подзаработать и остаться незамеченным. Цена вопроса в среднем – $2000».

Слабыми звеньями, как правило, становятся люди, сочувствующие украинской стороне конфликта и полагающие, что через внутренний саботаж они смогут выразить протест, говорит эксперт. При этом вербовщики давят на своих «жертв» морально и могут даже угрожать. В фокусе злоумышленников оказываются и сотрудники госкомпаний, которые изучают зарплаты ответственных специалистов и выходят с контрпредложениями.

Игорь Бедеров добавляет, что большая часть предложений – публичные, а не просто рассылка предложений друзьям и коллегам.

«Все участники рынка, контактировавшие с ребятами из Украины, неоднократно получали подобные предложения, – сказал эксперт. – К примеру, в Telegram-канале "ИТ-армия Украины" часто публикуются такие сообщения. У них 650 тыс. прямых подписчиков – а представьте, сколько репостов? Предложения потенциально могли получать десятки млн пользователей».

Бедеров привел пример такого сообщения.

ukr6001.jpg

«Доброго вечора, ми з Украини. С завтрашнего дня мы начинаем давать по $2 тыс. за загрузку нашего софта на вашем рабочем месте в РФ. Да, мы даем 200 тыс. руб. за запуск одного файла. Платим в биткоинах, анонимно. Будем пополнять счета "Гидры" и других площадок в обмен на твою помощь».

Сложно ли вычислить инсайдера?

Максим Акимов отмечает, что поиск «крота», как иногда называют человека, ответственного за «сливы» информации – это сложная аналитическая работа, включающая внутренние проверки и изучение корпоративных переписок.

«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.

В то же время, к примеру, за хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами не более 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных. Для компаний они выше: согласно ст. 13.11 КоАП, сейчас первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб. При этом Министерство цифрового развития России подумывает пойти на уступки компаниям, допустившим утечку персональных данных. В первый раз штрафовать не будут, а в дальнейшем размер штрафов могут значительно снизить. Если законодательство будет смягчено еще больше, предложения злоумышленников могут показаться сотрудникам российских компании еще более соблазнительными.

У кого были громкие утечки

Напомним, весной 2022 г. в открытом доступе оказались данные сервисов СДЭК, «Яндекс.Еды», Avito, Wildberries, Delivery Club и «Ростелекома». В последней компании после инцидента заявили о причастности к утечке одного из бывших сотрудников. С мая по июнь 2022 г. специалисты Group-IB зафиксировали рекордное количество баз данных российских компаний в даркнете — 50. Общее количество строк наиболее крупных утечек за этот период составило 616,6 млн строк.

Источник: cnews.ru

Авторство: 
Копия чужих материалов
Комментарий автора: 

-

Комментарии

Аватар пользователя Wanderv
Wanderv(4 года 2 месяца)

Согласен, тут даже у либерах должно подгореть smile3.gif

Аватар пользователя evp
evp(8 лет 3 недели)

Навальнист лет 23 - вполне

Комментарий администрации:  
*** отключен (гнилой жаргон, неинформативный срач) ***
Аватар пользователя Barmalley
Barmalley(12 лет 1 месяц)

На самом деле это проблема, молодых людей с засраными мозгами, завышеными ожиданиями и переоцекой себя на рынке труда хватает. И да, им как правило предлагают невысокие З.П., а с чего собственно высокие предлагать ? Тут просто человек себя зарекомендовать должен, и потом, с учетом этого, руководство без лишних напоминаний должно З.П. повышать.

Вот как то так. Так что думаю начальникам СБ-ИТ стоит обратить внимание на статью, если конечно они а не обратили, а сотрудникам следует знать что из "по ip вычсилят".

Аватар пользователя gruzzy
gruzzy(9 лет 9 месяцев)

Что эти иксперды советуют делать?

Аватар пользователя Скорпион
Скорпион(10 лет 4 месяца)

«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.

Комментарий администрации:  
*** отключен (инфомусор) ***
Аватар пользователя OEM
OEM(2 года 3 дня)

Запустить их трояна на своем рабочем компе, ставишь песочницу и запускаешь.

Аватар пользователя Кракодил
Кракодил(7 лет 8 месяцев)

Кому и кобыла невеста, кому 2000 баксов сумма.

Наказание продавшимся должно включать запрет на профессию, пожизненно. И чтобы все об этом знали. Может, если через голову не доходит, так через задницу дойдет.

Аватар пользователя просто пользователь

Реальный срок. А то, что его больше никуда на работу по профилю не возьмут, так это и так ясно.

Аватар пользователя Shinin
Shinin(2 года 2 месяца)

Очередной пример того, как хохлы подвержены тупому хайпу. Даже для хохло айтишников это не сумма, ради которой рисковать сесть. Но они не думают об эффективности своих действий. Это из серии - покрасить урны в желто-синий цвет. Смысла мало - хайпу много.

Аватар пользователя просто пользователь

 Смысла мало

А краску продать?

Аватар пользователя Братец Лис
Братец Лис(8 лет 5 месяцев)

У меня вопрос сразу не по теме: сколько хохлы зажали для себя из выделенной на диверсии суммы? 50%? 70%? Чтобы потом предлагать за пару месячных зарплат в перспективе остаться без работы, а то и под уголовным делом.

Аватар пользователя PeterR
PeterR(9 лет 4 месяца)

АНБ + ЦРУ. Стопудов

Аватар пользователя verner
verner(8 лет 7 месяцев)

Надо сказать, среди IT-шников довольно много эгоистичных и недовольных чем-то людей. Просто подгадить.

Аватар пользователя Wanderv
Wanderv(4 года 2 месяца)

Так может и фирма, в которой работает, навернуться. Вот радость то какая, получить одну зарплату вне очереди ,а то и меньше. А потом остаться без работы...

Аватар пользователя verner
verner(8 лет 7 месяцев)

Многие вообще оставляют у себя копию баз когда уходят, а уходят по очень разным причинам.

Аватар пользователя просто пользователь

Больше поверю, что под это дело пытаются замаскировать использование встроенных уязвимостей в западном оборудовании и ПО.

Аватар пользователя Rodriguez
Rodriguez(7 лет 1 месяц)

Сесть на 10 лет за одну-две месячных зарплаты айтишника. Таких умников не жалко будет, им бы дворы мести.

Комментарий администрации:  
*** отключен (систематическое паникерство, набросы) ***
Аватар пользователя Киевлянин
Киевлянин(8 лет 7 месяцев)

Иногда подобные предложения - проверка сотрудников. Глупые соглашаются, а потом кроме увольнения еще штраф за нарушение НДИ. Ну и присесть можно

Аватар пользователя user3120
user3120(8 лет 6 месяцев)
 
Аватар пользователя ZOV
ZOV(1 год 12 месяцев)

Есть много полезного софта, который позволяет обнаруживать такие действия сотрудников. И для Винды, и для Линуха, и для МакОси.

Рекламировать не буду - желающие найдут smile7.gif

Аватар пользователя И-23
И-23(8 лет 6 месяцев)

Из категории логики продаванов вредоносного ПО лаборатории касперского: наковыряйте дыр, а мы «защитим» от их использования.

Аватар пользователя ZOV
ZOV(1 год 12 месяцев)

Ну если считать дырой наличие человеческого фактора - то да smile7.gif

Аватар пользователя И-23
И-23(8 лет 6 месяцев)

Далеко не только «человеческого фактора».
Там много чего интересного…
Начиная с неспособности *правильно* описать процедуру установки своего поделия на целевой платформе (интересно: только у меня тут возникают вопросы к логике собственно пакета?) и далее к закономерно обламывающимся попыткам самообновления.

ЗЫ: И вообще Мечта: в один прекрасный день *всех* (!) лоббистов завязки на мелкомягкие технологии обрадовать запретом на использование парольного механизма аутентификации (с производными) для сетевых подключений.
С последующим собираем всех честно заслуженных плюшек.

Аватар пользователя Juseppe
Juseppe(7 лет 5 месяцев)

за запуск одного файла
Платим в биткоинах

У ребят на Украине нынче электричество дорого. Вот и ищут машинки для майнинга за бугром, где электричество подешевле и именно поэтому платят в биткоинах - больше ничего в активе нет, ни баксов, ни рублей, ни гривен. IT-армия Украины, вместо планирования диверсий, собирает себе денег на обеспеченную старость ))

Аватар пользователя TheLaG
TheLaG(2 года 11 месяцев)

От 70к рублей программист зарабатывает. В течении двух лет можно до 100-120 вырасти и через 5 до 200-300к. Терять это?
Дальше, тебя вычислят, то есть, после такого прокола, ты во первых теряешь работу, сидишь в тюрьме и потом, возможно, чистишь улицу и то не факт что такому доверят метлу, вдруг продашь?

Дальше вывод, за 150к рублей, ты теряешь до 10 лет карьеры (а это по минимум, 50-100к*12*10), теряешь возможность зарабатывать хорошую зарплату, так как с таким клеймом, тебе даже в дворники может быть проблема попасть. В общем, для идиотов норм, остальные будут ржать в голос.

Аватар пользователя Пеннигер
Пеннигер(12 лет 2 месяца)

Сумма впечатляет. А чего они самолет за такие деньги не предлагают угнать.

Аватар пользователя alvl
alvl(5 лет 3 месяца)

Они предлагали, пилот даже согласился, с ведома контрразведки разумеется. Фигуранты в СИЗО.

Аватар пользователя Алый
Алый(10 лет 4 месяца)

В обратку, российский паспорт для тех иностранных специалистов, кто принесёт технологические секреты и подобное.

Комментарий администрации:  
*** Будущий телепат в полном объеме (с) - https://aftershock.news/?q=comment/12979932#comment-12979932 ***
Аватар пользователя greygr
greygr(12 лет 1 месяц)

За запуск 3000 рэ. На этом вся финансовая часть и закончится. 

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.

Комментарий администрации:  
*** Это легальный, годный бот ***
Аватар пользователя udginee
udginee(4 года 9 месяцев)

Опа - активные мероприятия подъехали!

Аватар пользователя Andrew_Ost
Andrew_Ost(2 года 5 месяцев)

Если бы хохлы умели в логику, там небыло бы майданов. Не нужно недооценивать их внушаемость. Хохлов в России много. 

Аватар пользователя belyj
belyj(2 года 11 месяцев)

Не так всё просто в плане обвинения «кроту» - если правильно обставить, можно выдать за случайность. Получил от вендора ссылку на оферту, кликнул, и оно «само насралося». Ну или что-то подобное. И можно обналичивать битки, если хохлы не киданут. А они киданут, сколько стоит уже оказанная услуга? 😉

Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Вы в России живёте? Я просто к тому. что сейчас бОльшая часть людей на ответственных постах - родом из 90-х. Славное было время, да. Весёлое. На многие вещи смотрели иначе. Под это дело, могут и стариной траяхнуть. Помните шутки про анальный криптоанализатор?  Он ещё и детектором лжи работать может.

Аватар пользователя belyj
belyj(2 года 11 месяцев)

Нет, я в конце 90-х уехал, но часто бываю на исторической родине, и про терморектальный криптоанализ весьма наслышан, да. Вы правы, да и время такое, что если урон нанесён солидный, крота проанализируют мама не горюй.

Аватар пользователя maxvlad
maxvlad(12 лет 2 месяца)

Нет, безусловно - идиоты есть. Вот тут - свежий пример. Но в целом,  несмотря на видимую травоядность нынешних времён, чистоконкретность никуда не ушла. Решают по другому, да. Но люди те же, и будут ещё лет двадцать.

Аватар пользователя NTFS
NTFS(12 лет 1 месяц)

Бгг. Предложение насмешило. 2к баксов. ОМГ как низко пали хохлы. И они считают это большими деньгами...

Аватар пользователя pvz
pvz(8 лет 9 месяцев)

Чтобы раз и навсегда избавиться от воровства личных данных, чтобы уничтожить само понятие даркнета и черного рынка, нужно принять один краткий закон:

Нужно выложить ВСЕ персональные данные и коммерческие документы в свободный доступ. Хакеры останутся без работы!!

Это как с наркотиками - продажа героина в аптеке роняет цену на него в 4-5 раз и делает весь криминальный движняк невыгодным.

Аватар пользователя poxaby4
poxaby4(2 года 9 месяцев)

В организациях, которым есть что терять в плане данных и репутации, должен бы незримо присутствовать неприметный человек в сером. Полиграф, светильник на столе, "слоник", "водолаз", "звонок другу" творят чудеса.

Аватар пользователя MaxT
MaxT(5 лет 9 месяцев)

.

Аватар пользователя Василий Кроликов

Если админы нормальные, то ни один левый исполняемый файл запустить не получится. Запускаться будут только явно разрешённые. Проверка выполняется по хешу (SHA-256 или 512).

Аватар пользователя pvz
pvz(8 лет 9 месяцев)

так админов и разводят на "борьбу с режымом" за две тыщи бакинских

Аватар пользователя Василий Кроликов

Ст. 273 УК РФ

Аватар пользователя pvz
pvz(8 лет 9 месяцев)

яфасумоляю

Аватар пользователя Alexish
Alexish(9 лет 5 месяцев)

Для админа в России 2000баксов это месячная зарплата. Ну максимум двухмесячнвя.

 

Стоит ли карьера и статья этого?) 

Аватар пользователя И-23
И-23(8 лет 6 месяцев)

Гы-гы-гы.

Это вы про профессионалов, которые не способны идентифицировать ересь в «обучающих» программах?

ЗЫ: Бонусом рекомендую открыть понятие «манифест».

Аватар пользователя Wolfi7
Wolfi7(3 года 9 месяцев)

>Добрый вечор...

Я узбекский вирус...

Чот напомнило.

Аватар пользователя Alexish
Alexish(9 лет 5 месяцев)

Доброго вечора, ми з Украини. С завтрашнего дня мы начинаем давать по $2 тыс. за загрузку нашего софта на вашем рабочем месте в РФ. Да, мы даем 200 тыс. руб. за запуск одного файла. Платим в биткоинах, анонимно.

Че, правда есть дебилы, что за 200тыр готовы себя в помои слить?) ну я уж не говорю, что какло и платить это из разных вселенных слова.

Аватар пользователя gridd
gridd(7 лет 9 месяцев)

 

"Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество. " (С) anekdotov.net

Скрытый комментарий Повелитель Ботов (без обсуждения)
Аватар пользователя Повелитель Ботов

Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.

Комментарий администрации:  
*** Это легальный, годный бот ***

Страницы