Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Новости проекта

Отраслевые новости

Угрозы

Преступления

Наказания

Партнеры


Журнал "Information Security"

Каталог "IT-Security"

Рекламодателям

Сотрудничество


Материалы

Форум

ITSec Weekly

Календарь

Публикации

Подписка

Контакты

Ссылки

Партнеры

Мероприятия

 
    Задержаны хакеры, маскировавшиеся под специалистов по кибербезопасности

Задержаны хакеры, маскировавшиеся под специалистов по кибербезопасности


26.10.2018

Задержаны хакеры, маскировавшиеся под специалистов по кибербезопасности

Оперативники управления "К" МВД РФ при помощи службы безопасности "Почта-банка" и компании Group-IB раскрыли группу хакеров, участники которой взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний, пишет "КоммерсантЪ".

 Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах. В качестве доказательства они предоставляли скомпрометированные ими учетные записи организаций-жертв. Размер "вознаграждения" составлял от 40 тыс. до 250 тыс. Кроме того, злоумышленники продавали полученные данные для доступа к аккаунтам на хакерских форумах.

 Только по подтвержденным данным, жертвами группы стало не менее десяти компаний, среди которых крупный продуктовый ретейлер премиального класса, сайт, на котором приобретают авиа- и железнодорожные билеты, сайт крупного иностранного автоконцерна, одна из ведущих российских страховых компаний и т. п.

 Однако реальное количество пострадавших организаций намного больше.

 Специалисты "Почта-банка" и Group-IB провели совместное исследование после того, как в кредитное учреждение поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. По "цифровым следам" было установлено, что злоумышленники действуют из двух разных регионов. Результаты анализа были переданы полиции.

 В ходе расследования было установлено, что, взломав определенное количество аккаунтов, злоумышленники направляли в компанию-жертву письмо, выдавая себя за White Hat — экспертов по кибербезопасности, которые тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение.

 В результате расследования следователи задержали двух молодых людей. В отношении них возбуждены уголовные дела по ст. 272 УК РФ (неправомерный доступ к компьютерной информации). Задержанные дают показания.

Computerworld


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

СВЕЖИЙ НОМЕР
ПОДПИСКА НА НОВОСТИ

 

 

 

 

Рейтинг@Mail.ru

Яндекс цитирования

Форум | Новинки | Объявления | iMag | Подписка | Публикации журнала | Материалы

Бесплатная подписка | Форум | Контакты | Ссылки | О чем этот сайт

Copyright © 2003-2013, ООО "Гротек"
Использование материалов сайта возможно при указании активной гиперссылки на главную страницу этого сайта. Ссылка должна выглядеть так: Itsec.Ru.