Российских ИТ-специалистов забросали предложениями открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код – их стало в десятки раз больше, чем в 2021 г. Злоумышленники готовы платить до $2 тыс. за услугу, причем особое внимание проявляют к сотрудникам госкомпаний. Хакеры направили все усилия на вербовку российских ИТ-шников сразу после событий 24 февраля 2022 г. – в основном, предложения публикуют украинцы.
Большой спрос на закрытые данные
С весны 2022 г. в публичных профильных Telegram-чатах и даркнете сильно выросло количество предложений хакеров к сотрудникам российских компаний. Их уговаривают предоставить доступ к внутренним данным или запустить вредоносный код за крупную сумму денег. Статистикой поделились аналитики ИБ-компании Phishman.
Так, в первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в беседе с CNews сообщил, что, по его оценкам, количество предложений выросло в десятки раз. Среди актуальных услуг – запуск зловреда в системе организации для получения удаленного доступа. Найти паспортные данные человека по номеру телефона в корпоративной базе просят за 2-7 тыс. рублей, отследить мобильный телефон – за 80 тыс. рублей.
По словам Максима Акимова, заместителя руководителя Центра предотвращения киберугроз CyberART Группы Innostage, тенденция превратилась в реальную угрозу для российских компаний, начиная с февраля 2022 г. – тогда злоумышленники активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика.
«Помимо запуска вируса они предлагают добровольно передать учетные данные администраторов с указанием ресурса, чтобы ускорить время взлома», – сообщил CNews эксперт.
Сколько стоит лояльность
Попытки подкупа ответственных сотрудников, конечно, не новая практика, причем не только в России, уверен Максим Акимов, заместитель руководителя Центра предотвращения киберугроз CyberART Группы Innostage.
«Группа исследователей из Национального института стандартов и технологий США (NIST), университета Карнеги-Меллон и университета штата Пенсильвания провели любопытное исследование и задались вопросом, сколько нужно заплатить человеку, чтобы он запустил вредоносное ПО, – отметил Акимов. – Результаты впечатляют, люди готовы были делать это за доллар. Сейчас же основной аргумент злоумышленников такой: хакеры якобы все равно получат доступы, а добровольная передача – способ подзаработать и остаться незамеченным. Цена вопроса в среднем – $2000».
Слабыми звеньями, как правило, становятся люди, сочувствующие украинской стороне конфликта и полагающие, что через внутренний саботаж они смогут выразить протест, говорит эксперт. При этом вербовщики давят на своих «жертв» морально и могут даже угрожать. В фокусе злоумышленников оказываются и сотрудники госкомпаний, которые изучают зарплаты ответственных специалистов и выходят с контрпредложениями.
Игорь Бедеров добавляет, что большая часть предложений – публичные, а не просто рассылка предложений друзьям и коллегам.
«Все участники рынка, контактировавшие с ребятами из Украины, неоднократно получали подобные предложения, – сказал эксперт. – К примеру, в Telegram-канале "ИТ-армия Украины" часто публикуются такие сообщения. У них 650 тыс. прямых подписчиков – а представьте, сколько репостов? Предложения потенциально могли получать десятки млн пользователей».
Бедеров привел пример такого сообщения.
«Доброго вечора, ми з Украини. С завтрашнего дня мы начинаем давать по $2 тыс. за загрузку нашего софта на вашем рабочем месте в РФ. Да, мы даем 200 тыс. руб. за запуск одного файла. Платим в биткоинах, анонимно. Будем пополнять счета "Гидры" и других площадок в обмен на твою помощь».
Сложно ли вычислить инсайдера?
Максим Акимов отмечает, что поиск «крота», как иногда называют человека, ответственного за «сливы» информации – это сложная аналитическая работа, включающая внутренние проверки и изучение корпоративных переписок.
«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.
В то же время, к примеру, за хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами не более 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных. Для компаний они выше: согласно ст. 13.11 КоАП, сейчас первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб. При этом Министерство цифрового развития России подумывает пойти на уступки компаниям, допустившим утечку персональных данных. В первый раз штрафовать не будут, а в дальнейшем размер штрафов могут значительно снизить. Если законодательство будет смягчено еще больше, предложения злоумышленников могут показаться сотрудникам российских компании еще более соблазнительными.
У кого были громкие утечки
Напомним, весной 2022 г. в открытом доступе оказались данные сервисов СДЭК, «Яндекс.Еды», Avito, Wildberries, Delivery Club и «Ростелекома». В последней компании после инцидента заявили о причастности к утечке одного из бывших сотрудников. С мая по июнь 2022 г. специалисты Group-IB зафиксировали рекордное количество баз данных российских компаний в даркнете — 50. Общее количество строк наиболее крупных утечек за этот период составило 616,6 млн строк.
Источник: cnews.ru
Комментарии
Согласен, тут даже у либерах должно подгореть
Навальнист лет 23 - вполне
На самом деле это проблема, молодых людей с засраными мозгами, завышеными ожиданиями и переоцекой себя на рынке труда хватает. И да, им как правило предлагают невысокие З.П., а с чего собственно высокие предлагать ? Тут просто человек себя зарекомендовать должен, и потом, с учетом этого, руководство без лишних напоминаний должно З.П. повышать.
Вот как то так. Так что думаю начальникам СБ-ИТ стоит обратить внимание на статью, если конечно они а не обратили, а сотрудникам следует знать что из "по ip вычсилят".
Что эти иксперды советуют делать?
Запустить их трояна на своем рабочем компе, ставишь песочницу и запускаешь.
Кому и кобыла невеста, кому 2000 баксов сумма.
Наказание продавшимся должно включать запрет на профессию, пожизненно. И чтобы все об этом знали. Может, если через голову не доходит, так через задницу дойдет.
Реальный срок. А то, что его больше никуда на работу по профилю не возьмут, так это и так ясно.
Очередной пример того, как хохлы подвержены тупому хайпу. Даже для хохло айтишников это не сумма, ради которой рисковать сесть. Но они не думают об эффективности своих действий. Это из серии - покрасить урны в желто-синий цвет. Смысла мало - хайпу много.
А краску продать?
У меня вопрос сразу не по теме: сколько хохлы зажали для себя из выделенной на диверсии суммы? 50%? 70%? Чтобы потом предлагать за пару месячных зарплат в перспективе остаться без работы, а то и под уголовным делом.
АНБ + ЦРУ. Стопудов
Надо сказать, среди IT-шников довольно много эгоистичных и недовольных чем-то людей. Просто подгадить.
Так может и фирма, в которой работает, навернуться. Вот радость то какая, получить одну зарплату вне очереди ,а то и меньше. А потом остаться без работы...
Многие вообще оставляют у себя копию баз когда уходят, а уходят по очень разным причинам.
Больше поверю, что под это дело пытаются замаскировать использование встроенных уязвимостей в западном оборудовании и ПО.
Сесть на 10 лет за одну-две месячных зарплаты айтишника. Таких умников не жалко будет, им бы дворы мести.
Иногда подобные предложения - проверка сотрудников. Глупые соглашаются, а потом кроме увольнения еще штраф за нарушение НДИ. Ну и присесть можно
Есть много полезного софта, который позволяет обнаруживать такие действия сотрудников. И для Винды, и для Линуха, и для МакОси.
Рекламировать не буду - желающие найдут
Из категории логики продаванов вредоносного ПО лаборатории касперского: наковыряйте дыр, а мы «защитим» от их использования.
Ну если считать дырой наличие человеческого фактора - то да
Далеко не только «человеческого фактора».
Там много чего интересного…
Начиная с неспособности *правильно* описать процедуру установки своего поделия на целевой платформе (интересно: только у меня тут возникают вопросы к логике собственно пакета?) и далее к закономерно обламывающимся попыткам самообновления.
ЗЫ: И вообще Мечта: в один прекрасный день *всех* (!) лоббистов завязки на мелкомягкие технологии обрадовать запретом на использование парольного механизма аутентификации (с производными) для сетевых подключений.
С последующим собираем всех честно заслуженных плюшек.
У ребят на Украине нынче электричество дорого. Вот и ищут машинки для майнинга за бугром, где электричество подешевле и именно поэтому платят в биткоинах - больше ничего в активе нет, ни баксов, ни рублей, ни гривен. IT-армия Украины, вместо планирования диверсий, собирает себе денег на обеспеченную старость ))
От 70к рублей программист зарабатывает. В течении двух лет можно до 100-120 вырасти и через 5 до 200-300к. Терять это?
Дальше, тебя вычислят, то есть, после такого прокола, ты во первых теряешь работу, сидишь в тюрьме и потом, возможно, чистишь улицу и то не факт что такому доверят метлу, вдруг продашь?
Дальше вывод, за 150к рублей, ты теряешь до 10 лет карьеры (а это по минимум, 50-100к*12*10), теряешь возможность зарабатывать хорошую зарплату, так как с таким клеймом, тебе даже в дворники может быть проблема попасть. В общем, для идиотов норм, остальные будут ржать в голос.
Сумма впечатляет. А чего они самолет за такие деньги не предлагают угнать.
Они предлагали, пилот даже согласился, с ведома контрразведки разумеется. Фигуранты в СИЗО.
В обратку, российский паспорт для тех иностранных специалистов, кто принесёт технологические секреты и подобное.
За запуск 3000 рэ. На этом вся финансовая часть и закончится.
Перспективный чат детектед! Сим повелеваю - внести запись в реестр самых обсуждаемых за последние 4 часа.
Опа - активные мероприятия подъехали!
Если бы хохлы умели в логику, там небыло бы майданов. Не нужно недооценивать их внушаемость. Хохлов в России много.
Не так всё просто в плане обвинения «кроту» - если правильно обставить, можно выдать за случайность. Получил от вендора ссылку на оферту, кликнул, и оно «само насралося». Ну или что-то подобное. И можно обналичивать битки, если хохлы не киданут. А они киданут, сколько стоит уже оказанная услуга? 😉
Вы в России живёте? Я просто к тому. что сейчас бОльшая часть людей на ответственных постах - родом из 90-х. Славное было время, да. Весёлое. На многие вещи смотрели иначе. Под это дело, могут и стариной тр
аяхнуть. Помните шутки про анальный криптоанализатор? Он ещё и детектором лжи работать может.Нет, я в конце 90-х уехал, но часто бываю на исторической родине, и про терморектальный криптоанализ весьма наслышан, да. Вы правы, да и время такое, что если урон нанесён солидный, крота проанализируют мама не горюй.
Нет, безусловно - идиоты есть. Вот тут - свежий пример. Но в целом, несмотря на видимую травоядность нынешних времён, чистоконкретность никуда не ушла. Решают по другому, да. Но люди те же, и будут ещё лет двадцать.
Бгг. Предложение насмешило. 2к баксов. ОМГ как низко пали хохлы. И они считают это большими деньгами...
Чтобы раз и навсегда избавиться от воровства личных данных, чтобы уничтожить само понятие даркнета и черного рынка, нужно принять один краткий закон:
Нужно выложить ВСЕ персональные данные и коммерческие документы в свободный доступ. Хакеры останутся без работы!!
Это как с наркотиками - продажа героина в аптеке роняет цену на него в 4-5 раз и делает весь криминальный движняк невыгодным.
В организациях, которым есть что терять в плане данных и репутации, должен бы незримо присутствовать неприметный человек в сером. Полиграф, светильник на столе, "слоник", "водолаз", "звонок другу" творят чудеса.
.
Если админы нормальные, то ни один левый исполняемый файл запустить не получится. Запускаться будут только явно разрешённые. Проверка выполняется по хешу (SHA-256 или 512).
так админов и разводят на "борьбу с режымом" за две тыщи бакинских
Ст. 273 УК РФ
яфасумоляю
Для админа в России 2000баксов это месячная зарплата. Ну максимум двухмесячнвя.
Стоит ли карьера и статья этого?)
Гы-гы-гы.
Это вы про профессионалов, которые не способны идентифицировать ересь в «обучающих» программах?
ЗЫ: Бонусом рекомендую открыть понятие «манифест».
>Добрый вечор...
Я узбекский вирус...
Чот напомнило.
Че, правда есть дебилы, что за 200тыр готовы себя в помои слить?) ну я уж не говорю, что какло и платить это из разных вселенных слова.
"Здравствуйте, я молдавский вирус. По причине ужасной бедности моего создателя и низкого уровня развития технологий в нашей стране я не способен причинить какой-либо вред Вашему компьютеру. Поэтому очень прошу Вас, пожалуйста, сами сотрите какой-нибудь важный для Вас файл, а потом разошлите меня по почте другим адресатам. Заранее благодарю за понимание и сотрудничество. " (С) anekdotov.net
Годный срач. Ахтунг - пахнет трольчатиной! Автор, нет ли в обсуждении упырей? Сим повелеваю - внести запись в реестр самых обсуждаемых за день.
Страницы