Оперативники управления «К» МВД РФ при помощи службы безопасности «Почта-банка» и компании Group-IB раскрыли группу хакеров, участники которой взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний, пишет «КоммерсантЪ».
Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные «уязвимости» в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные записи организаций-жертв. Размер «вознаграждения» составлял от 40 тыс. до 250 тыс. Кроме того, злоумышленники продавали полученные данные для доступа к аккаунтам на хакерских форумах.
Только по подтвержденным данным, жертвами группы стало не менее десяти компаний, среди которых крупный продуктовый ретейлер премиального класса, сайт, на котором приобретают авиа- и железнодорожные билеты, сайт крупного иностранного автоконцерна, одна из ведущих российских страховых компаний и т. п.
Однако реальное количество пострадавших организаций намного больше.
Специалисты «Почта-банка» и Group-IB провели совместное исследование после того, как в кредитное учреждение поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. По «цифровым следам» было установлено, что злоумышленники действуют из двух разных регионов. Результаты анализа были переданы полиции.
В ходе расследования было установлено, что, взломав определенное количество аккаунтов, злоумышленники направляли в компанию-жертву письмо, выдавая себя за White Hat — экспертов по кибербезопасности, которые тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение.
В результате расследования следователи задержали двух молодых людей. В отношении них возбуждены уголовные дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанные дают показания.