Hakeriai rado naują būdą įsilaužti į rusiškas kompanijas – žadami pasakiški pinigai ()
„Darknet“ ir „Telegram“ skelbiami pranešimai, žadamas keturių atlyginimų dydžio atlygis.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Įsilaužėliai pradėjo aktyviai siūlyti darbuotojams parduoti Rusijos įmonių duomenis atidarydami prieigą prie sistemos.
Apie tai rašo leidinys „Kommersant“, remdamasis ekspertais.
Anot kompanijos „Phishman“, pastaruoju metu internete buvo daug viešai neatskleistos paieškos skelbimų – per pirmuosius šešis 2022 m. mėnesius jų padaugėjo keturis kartus, palyginti su praėjusiais metais. Anksčiau tokie pasiūlymai buvo skelbiami tik „darknete“, o dabar vis dažniau pasirodo „Telegram“ – ekspertai suskaičiavo daugiau nei 200 teminių kanalų.
Įsilaužėliai siūlo įmonės darbuotojams pateikti prisijungimo prie įmonių tinklų duomenis arba į darbo įrenginius atsisiųsti kenksmingas programas (virusus). Boto „Eye of God“ kūrėjas Jevgenijus Antipovas tvirtina, kad už tokį gana paprastą darbą viešai neatskleistas asmuo gali gauti keturių savo atlyginimų dydžio sumą. Anot jo, visi didesni informacijos nutekėjimai 2022 metais yra susiję su žmogiškuoju faktoriumi. Įmonės gali „nutekinti“ 100 % vartotojų duomenų per vieną asmenį, o paskui per saugos tarnybą viską nurašyti kaip sukčiavimą, kad niekas nebūtų laikomas atsakingu.
Tuo pačiu atsakomybė už darbuotojų informacijos „nutekinimą“ Rusijoje yra gana švelni – įsilaužėlių bendrininkas gali gauti baudą iki 20 tūkstančių rublių, jei pavogti duomenys nėra komercinė paslaptis. Advokatų kontoros „Rustamas Kurmaev & Partners“ partneris Dmitrijus Gorbunovas tvirtina, kad nutekėjimo žala auga eksponentiškai.
Ekspertai net negali apytiksliai nustatyti atvejų, kai darbuotojai reagavo į skelbimus ir padėjo įsilaužėliams, nes visos sutartys sudaromos privačiomis žinutėmis ar privačiais pokalbiais. Tačiau Kovos su sukčiavimu centro „Informzaščita“ direktorius Pavelas Kovalenko teigia, kad jų skaičius prilygsta duomenų nutekėjimui, kuris šį pavasarį išaugo. Jis pridūrė: kibernetinių atakų tikslai ir viešai neatskleistų asmenų prieigos lygis nebėra svarbūs, įsilaužėliams svarbiausia yra masinis charakteris. Pasak Aleksejaus Gorelkino iš „Phishman”, asmens paso duomenų paieškos duomenų bazėje paslauga įsibrovėliams atneša 2–7 tūkstančius rublių, o mobiliojo telefono sekimas – nuo 80 tūkst. rublių pelno.
Liepos-rugpjūčio mėnesiais kibernetinio saugumo ekspertai pastebi sumažėjusį įsilaužėlių aktyvumą, kuris siejamas su sezoniniais veiksniais ir geopolitinių precedentų nebuvimu. Tačiau jie prognozuoja, kad iki rugsėjo nutekėjimų skaičius padidės, Pavelas Kovalenko spėjo, jog įsilaužėlių atakų skaičius gali padvigubėti.
Anksčiau tapo žinoma apie rekordinį duomenų nutekėjimą iš Rusijos. Programišiai internete paskelbė informaciją apie 25 milijonus piliečių ir 30 įmonių, įskaitant vardus, pašto adresus ir telefonų numerius.