Group-IB и "Почта банк" помогли выявить преступников, выдававших себя за "этичных хакеров"

МОСКВА, 26 окт - РИА Новости/Прайм. Сотрудники МВД совместно со специалистами компании Group-IB и "Почта банка" пресекли деятельность преступной группы, участники которой взламывали личные кабинеты клиентов банков, интернет-магазинов, страховых компаний, а затем требовали с компаний "вознаграждение", говорится в совместном пресс-релизе Group-IB и "Почта банка".

"Получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные "уязвимости" в их системах​​​. В качестве доказательства они предоставляли скомпрометированные ими учетные записи организаций-жертв. Размер "вознаграждения" составлял 40-250 тысяч рублей. Кроме того, злоумышленники продавали полученные данные для доступа к аккаунтам на хакерских форумах", - говорится в пресс-релизе.

На преступную группу удалось выйти после того, как в "Почта банк" поступило письмо с требованием выплаты вознаграждения за раскрытие информации о якобы присутствующих уязвимостях в системе дистанционного банковского обслуживания. Сотрудники банка и компании провели расследование и выяснили, что участники преступной группы выдавали себя за экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение.

"Однако в отличие от так называемых "этичных хакеров" злоумышленники сообщали в службу безопасности организации ложную информацию о наличии уязвимостей и представляли в качестве доказательства информацию о скомпрометированных аккаунтах. Только по подтвержденным данным, жертвами группы стало не менее десяти компаний, однако, реальное количество пострадавших организаций намного больше... Результаты анализа были переданы полицейским для организации дальнейшего расследования", - отмечается в сообщении.

В ходе расследования, проведенного полицией совместно с Group-IB, было установлено, что автором писем и организатором схемы являются молодые люди в возрасте 18 лет и 21 года. По материалам расследования возбуждены уголовные дела по статье 272 Уголовного кодекса РФ о неправомерном доступе к компьютерной информации. "На данный момент задержанные дают показания, ведется следствие", - сказано в сообщении.

"В последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом для киберпреступности. Настораживает тот факт, что в данном случае хакеры представлялись "киберзащитниками". На деле же преступники, вероятно имеющие легитимный опыт тестов на проникновение, попросту вымогали деньги. Мы еще раз предупреждаем, что оплата подобного "выкупа" в большинстве случаев приводит к новым случаям вымогательства", - отметил руководитель отдела расследований Group-IB Сергей Лупанин.

При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.

Комментарии отключены.