Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Кто собрался в Госдуму от «Единой России». Главное Политика, 00:00 Manizha пришла на открытие «Евровидения» в кокошнике Общество, 16 мая, 23:52 В Петербурге зафиксировали резкий рост числа заразившихся COVID-19 Общество, 16 мая, 23:36 В Идлибе при нападении боевиков погибли трое сирийских военных Общество, 16 мая, 23:19 В Астраханской области при столкновении судна с лодкой пострадали дети Общество, 16 мая, 22:57 В ритме мегаполиса: какая повседневная одежда хорошо комбинируется РБК Стиль и Armani Exchange, 16 мая, 22:50 Часть задержанных на акции у МГУ отпустили из полиции Политика, 16 мая, 22:14 Число пострадавших при обрушении в синагоге в Израиле превысило 160 Общество, 16 мая, 22:05 Гилерме стал лучшим вратарем чемпионата России Спорт, 16 мая, 21:53 В Петербурге задержали сбивавших на электросамокате прохожих юношей Общество, 16 мая, 21:53 14 раз за 100 лет: где и когда увидеть кольцеобразное солнечное затмение РБК и ПСБ, 16 мая, 21:53 На 53-м году жизни умер военный эксперт Константин Макиенко Общество, 16 мая, 21:47 Гол вратаря принес «Ливерпулю» победу на 95-й минуте Спорт, 16 мая, 21:34 Полиция Израиля начала проверку после обрушения трибуны синагоги Общество, 16 мая, 21:28
Общество ,  
0 

Эксперты предупредили о найме «белых хакеров» кибермошенниками

Фото: Adam Berry / Getty Images
Фото: Adam Berry / Getty Images

Международная хакерская группировка FIN7 начала нанимать «белых хакеров» под видом организаций, которые специализируются на кибербезопасности. Об этом «Коммерсанту» сообщили в компании по стратегическому управлению цифровыми рисками Bi.Zone.

В компании уточнили, что FIN7 ранее разработала программу, которая маскируется под инструмент для анализа защищенности сетей Windows. Теперь кибермошенники атакуют крупные компании США, прикидываясь легальной организацией по кибербезопасности.

Для расширения своего охвата FIN7 начала нанимать специалистов по анализу защищенности информационных систем («белые хакеры»), выдавая себя за представителей израильской и американской компаний по кибербезопасности Check Point Software Technologies и Forcepoint соответственно.

Глава блока экспертных сервисов Bi.Zone Евгений Волошин в разговоре с газетой отметил, что нанятые специалисты не подозревают, что работают на кибермошенников. Он призвал «белых хакеров» сохранять бдительность при трудоустройстве.

«Никто ни у кого не спрашивает имена и не встречается лично»
Технологии и медиа
Фото:Steve Marcus / Reuters

В международной компании Positive Technologies, специализирующейся на разработке инновационных решений в сфере информационной безопасности, подтвердили «Коммерсанту», что до 2021 года случаев, когда мошенники втягивали в свои схемы специалистов по анализу защищенности информационных систем, не было. Глава представительства Check Point в России и СНГ Василий Дягилев подтвердил актуальность проблемы.

В компании Group-IB, которая специализируется на кибербезопасности, подтвердили, что им уже известны случаи, где жертвами вредоносных рассылок FIN7 становились и российские компании. Однако, по словам экспертов, пока это было только тестирование, а не реальные атаки.

FIN7 основана в 2013 году и известна атаками с целью финансовой выгоды либо шпионажа.

Так, в апреле суд Вашингтона приговорил украинца Федора Гладыря к десяти годам тюрьмы за кибератаки на компании США, которые повлекли за собой финансовые потери на сумму более $1 млрд. По данным Вашингтона, он и еще двое фигурантов состояли в FIN7, украли номера миллионов банковских карт и совершали взломы в Великобритании, Австралии и Франции.

В 2018 году The New York Times сообщила, что хакеры Fin7 или JokerStash похитили данные банковских карт более чем 5 млн человек. Издание Wired также писало о деятельности FIN7. Среди жертв хакеров оно указало корпорацию Trump Hotels.

По данным Минюста России, хакеры из FIN7 работали под прикрытием компании Combi Security с офисами в России и Израиле, чтобы через нее вовлекать в группировку новых участников.