Оперативники управления «К» МВД России при содействии службы безопасности Почта Банка и специалистов компании Group-IB, занимающейся предотвращением кибератак, пресекли деятельность преступной группы, взламывавшей аккаунты клиентов банков, интернет-магазинов и страховых компаний. Участники преступной группы действовали из разных регионов РФ.
Как сообщает пресс-служба Почта Банка, получив доступ к аккаунтам, злоумышленники под видом специалистов по информационной безопасности требовали от организаций вознаграждения за якобы обнаруженные уязвимости в их системах. Скомпрометированные учётные записи пострадавших организаций предъявлялись в качестве доказательства. Размер вознаграждения составлял от 40 до 250 тыс. рублей. Помимо этого, злоумышленники осуществляли торговлю полученными данными для доступа к аккаунтам на хакерских форумах.
По подтверждённым данным, жертвами группы стали не менее десяти компаний, реальное количество пострадавших организаций ещё предстоит выяснить.
Служба кибербезопасности Почта Банка и эксперты Group-IB выяснили, что после взлома определённого количества аккаунтов злоумышленники направляли в компанию-жертву письмо, выдавая себя за White Hat — экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем и ищут уязвимости, за что и получают денежное вознаграждение. Однако выявленная преступная группа сообщала в службу безопасности организации ложную информацию о наличии уязвимостей и представляла данные взломанных аккаунтов.
В ходе расследования, проведённого полицией совместно с Group-IB, было установлено, что авторами писем и организаторами схемы являются молодые люди в возрасте 18 лет и 21 года, они задержаны, возбуждено уголовное дело по статье о неправомерном доступе к компьютерной информации.
В Group-IB призвали не спонсировать киберпреступность и в случае возникновения подобной проблемы обращаться в органы охраны правопорядка и инициировать исследование инцидента профильными компаниями, специализирующимися на кибербезопасности.
