Банда -вимагач маскується під справжню компанію для найму технічних талантів

Банда -вимагач маскується під справжню компанію для найму технічних талантів

За словами дослідників розвідувальної компанії Recorded Future та Microsoft, злочинна організація, яка, як вважають, створила програмне забезпечення, яке закрило американський паливопровід, створила компанію -оболонку для найму потенційних співробітників. corp.

MSFT 0,72%

Дослідники сказали, що підроблена компанія використовувала назву Bastion Secure. На професійному веб-сайті компанія каже, що продає послуги з кібербезпеки. Але оператором сайту є відома хакерська група під назвою Fin7, Recorded Future та Microsoft.

Федеральні прокурори та дослідники вважають, що Fin7 зламав сотні компаній, викрав понад 20 мільйонів записів клієнтів та написав програмне забезпечення, яке використовувалося в хакерській атаці, яка порушила доставку бензину в частинах південного сходу США.

На веб -сайті Bastion Secure, який використовує логотип BS, перераховані вакансії технічного характеру, схожі на роботу будь -якої охоронної компанії – програмістів, системних адміністраторів, людей, які добре знаходять помилки програмного забезпечення. Потенційні працівники працюватимуть дев’ять годин на день за передбачуваним графіком: з понеділка по п’ятницю, повідомляється на веб -сайті компанії. На сайті сказано забезпечити обідні перерви.

Спроба видати себе за законну компанію з метою працевлаштування – це нова розробка постачальників вимагачів для вирощування та розповсюдження шкідника, який порушив виробництво м’яса, лікарняну допомогу, освіту та сотні підприємств. За словами соціологів, сотні мільйонів доларів незаконного прибутку, кажуть дослідники безпеки, оператори -вимагачі все частіше працюють, як нові кримінальні компанії зі спеціальною командою підтримки, розробкою програмного забезпечення, послугами хмарних обчислень та зв’язками зі ЗМІ.

Поділіться своїми думками

Як, на вашу думку, кібератаки продовжуватимуть змінювати ландшафт національної безпеки? Приєднуйтесь до розмови нижче.

“Recorded Future” поділився своїми висновками з Wall Street Journal і планує опублікувати їх у своєму блозі в четвер. Представники Microsoft презентували своє відкриття на початку цього місяця на конференції, організованій фірмою з кібербезпеки Mandiant..

READ  Компанії, які мають стосунки з Україною, із занепокоєнням спостерігають за напруженістю Росії

На електронні листи на адресу, зазначену на веб -сайті Bastion Secure, не надійшло відповіді. На телефонний дзвінок ізраїльського номера, зазначеного на сайті, відповів російськомовний чоловік. “Я просто людина, – сказав він, перш ніж покласти трубку. – Я не маю ніякого відношення до будь -якої компанії з кібербезпеки”.

Дослідники сказали, що, здається, зусилля з набору персоналу зосереджені на російськомовних. Дослідники з питань безпеки кажуть, що хоча злочинці традиційно працюють у тіні – залучають партнерів на кримінальних форумах – зростаючі вимоги до Fin7, схоже, спонукали їх вербувати відкрито.

“Якщо ви шукаєте ширше, ви можете знайти більш кваліфікованих людей”, – сказав Андрій Барисевич, керівник Консультативного відділу “Близнюків” “Записане майбутнє”. “У темній мережі є багато елементів правоохоронних органів”.

ІТ -вакансії, які рекламує Bastion Secure, пропонують заробітну плату від 800 до 1200 доларів на місяць. Це гідна заробітна плата в країнах колишнього Радянського Союзу, таких як Україна, але “невелика частина кіберзлочинців-прибуток від злочинів від успішного вимагання або масштабного крадіжки платіжних карток”,-йдеться у звіті Recorded Future.

Атаки вимагачів зростають, кількість жертв зростає, а хакери змінюють цілі. Дастін Волц з WSJ пояснює, чому ці напади зростають і що Сполучені Штати можуть зробити для боротьби з ними. Підпис зображення: Лаура Камерман

Fin7 зламав тисячі комп’ютерних систем і роками зосереджувався на крадіжці та продажу інформації про кредитну картку. Федеральна прокуратура заявила, що група з 70 осіб завдала збитків більш ніж 3 мільярдам доларів бізнесу та приватним особам.

Виступаючи на конференції Mandiant, Нік Карр, аналітик з питань безпеки Microsoft, сказав, що група нещодавно перейшла від крадіжки інформації з картки до програм-вимагачів, а зараз вона користується службою-вимагачем та робить втручання для розповсюдження програмного забезпечення для шифрування файлів.

Microsoft вважає, що Fin7 випустила програмне забезпечення, яке використовувалося в хакерській атаці, що навесні порушило роботу компанії Colonial Pipeline Co. Пан Карр сказав у своїй презентації, що він вважає, що фактичний злом було здійснено злочинною компанією Fin7. Дослідники сказали, що Fin7 продавав свій бізнес -вимагачів під назвою DarkSide, але нещодавно отримав назву BlackMatter.

У понеділок три федеральні органи – Агентство з кібербезпеки, Інфраструктурна безпека, ФБР та Агентство національної безпеки –Опублікувати сповіщенняПояснюючи, як компанії можуть захистити себе від BlackMatter, та попереджаючи, що за останні місяці програмне забезпечення -вимагач націлилося на декілька критично важливих інфраструктурних організацій у США, включаючи дві організації у сільському господарстві та харчовому секторі США.

Bastion Secure – не перша компанія -оболонка, яку Fin7 використовувала для найму співробітників. У серпні 2015 року інша фальшива компанія з кібербезпеки під назвою Combi Security звикла наймати українця на ім’я Федір Гладир системним адміністратором, повідомляє федеральна прокуратура.

За словами його адвоката Аркадія Буха, пан Гальдер зрозумів, що він причетний до злочинної діяльності лише через кілька місяців після його призначення. Він сказав, що Fin7 поділила свій бізнес, щоб інформувати різних співробітників про злочинну діяльність групи. “У якийсь момент деякі можуть дізнатися”, – сказав адвокат. “Іноді ні”.

За словами федеральної прокуратури, пан Гладир обслуговував комунікаційні сервери Fin7, а також глобальну мережу серверів, які використовуються для запуску та управління кібератаками. Після визнання себе винним у хакерських злочинах, у квітні його засудили до 10 років позбавлення волі.

За даними дослідників, компанія Bastion Secure зробила пропозиції потенційним новобранцям. Дослідникам Microsoft вдалося знайти копію трудового договору Bastion Secure, надісланого потенційному співробітнику. “Якщо ви вже там працюєте, вам не варто говорити про це у виступах чи на заходах у засобах масової інформації”, – сказав пан Карр.

Потребує багато часу, щоб потенційний рекрут – подаючи заявку на роботу в ІТ – помітив червоні прапори, – сказав пан Барішевич, дослідник “Записаного майбутнього”, компанія якого заявила, що спілкувалася з потенційним рекрутом. Рекрутер сказав пану Баришевичу, що першим попереджувальним знаком було те, що він не зустрінеться ні з ким у компанії віч-на-віч або не виступить під час голосового дзвінка. Замість цього вони будуть спілкуватися лише за допомогою зашифрованого месенджера Telegram або Tox, відповідно до Recorded Future.

Пізніше програмне забезпечення було надіслано рекрутеру, якому Bastion Secure сказав, що він буде використовуватись на роботі, сказав пан Барисевич. Його попросили зв’язатися з мережею «клієнта» та зібрати інформацію, але йому не сказали, чому та як вона використовується. Барішевич сказав, що отримані інструменти програмного забезпечення насправді були інструментами для злому, які аналізували “Записане майбутнє”, пов’язані з Fin7.

Дослідники кажуть, що більшість тексту на веб-сайті Bastion Secure завантажено слово за словом із законної британської компанії з кібербезпеки, Convergent Network Solutions Ltd. Представник Convergent сказав, що компанія розглядає Bastion Secure як “шкідливий веб -сайт” і вживає заходів для його видалення, сказав він.

На сайті міститься цитата, яка стверджує, що вона від Тома Діві, в якій описується як керуючий директор Bastion Secure. Пан Діві, цитований на сайті, не може бути отриманий для коментарів. Інший хлопець на ім’я Том Діві – керуючий директор компанії під назвою Bastion Security Products Ltd. Виробник панічних кімнат та інших броньованих пристроїв.

“Це абсолютно підробка”, – сказав містер Діві про цитату. “Ми ніколи не мали справу у світі кібербезпеки”.

Пан Діві додав, що адреса Гейтсхеда, Великобританія, яка зазначена компанією Bastion Secure як місцезнаходження його британського бізнесу, раніше була окупована його компанією. “Це промова, яку ми мали сім років тому”, – сказав він.

Авторські права © 2021 Dow Jones & Company, Inc. всі права збережені. 87990cbe856818d5eddac44c7b1cdeb8

You May Also Like

About the Author: Monica Higgins

"Професійний вирішувач проблем. Тонко чарівний любитель бекону. Геймер. Завзятий алкогольний ботанік. Музичний трейлер"

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *