Москва, 26 октября - "Вести.Экономика" Сотрудники Управления "К" МВД при содействии экспертов задержали киберпреступников, взламывавших личные кабинеты клиентов банка, интернет-магазинов и страховых компаний.
Участники преступной группы занимались взломом личных кабинетов клиентов банков, интернет-магазинов, страховых компаний. Получив доступ к аккаунтам, злоумышленники, представляясь специалистами по информационной безопасности, требовали вознаграждения у организаций, в системах которых якобы обнаружили ∎уязвимости∎.
Свои требования злоумышленники аргументировали скомпрометированными ими учетными записями организаций-жертв. Запрашиваемое вознаграждение составляло от от 40 тыс. руб. до 250 тыс. руб. Суммы относительно небольшие, однако злоумышленники получали деньги за взломанные аккаунты и из других источников: они продавали данные на хакерских форумах. По подтвержденным данным, жертвами группы стало не менее десятка компаний. Но реальное количество пострадавших гораздо больше.
Поймать преступников удалось оперативным сотрудникам Управления ∎К∎ МВД при содействии экспертов компании Group-IB и службы безопасности Почта банка. Одно из писем с требованием выплаты вознаграждения получила эта кредитная организация. Совместно с экспертами Group-IB, служба безопасности банка провела расследование инцидента.∎Цифровые следы∎ показали, что участники группы злоумышленников находятся в разных регионах страны. Потенциальными жертвами взломщиков могли стать несколько десятков онлайн-компаний, сервисов и финансовых организаций. Результаты исследований эксперты передали полицейским.
Взломщики выдавали себя за White Hat - экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение. Однако фигуранты этого дела сообщали службам безопасности ложную информацию, подкрепляя ее данными из взломанных аккаунтов. При том, что обозначенной ∎уязвимости∎ в сервисах не было.
Выяснилось, что организаторы схемы - молодые люди в возрасте от 18 лет до 21 года. По материалам расследования возбуждены уголовные дела ст. 272 УК РФ (Неправомерный доступ к компьютерной информации).
Эксперты отмечают, что в последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом. И в связи с этим специалисты напоминают пользователям о необходимости соблюдения ∎цифровой гигиены∎: использования двухфакторной аутентификации, сложных паролей, необходимости их регулярной замены.
Фото: PxHere
Свои требования злоумышленники аргументировали скомпрометированными ими учетными записями организаций-жертв. Запрашиваемое вознаграждение составляло от от 40 тыс. руб. до 250 тыс. руб. Суммы относительно небольшие, однако злоумышленники получали деньги за взломанные аккаунты и из других источников: они продавали данные на хакерских форумах. По подтвержденным данным, жертвами группы стало не менее десятка компаний. Но реальное количество пострадавших гораздо больше.
Поймать преступников удалось оперативным сотрудникам Управления ∎К∎ МВД при содействии экспертов компании Group-IB и службы безопасности Почта банка. Одно из писем с требованием выплаты вознаграждения получила эта кредитная организация. Совместно с экспертами Group-IB, служба безопасности банка провела расследование инцидента.∎Цифровые следы∎ показали, что участники группы злоумышленников находятся в разных регионах страны. Потенциальными жертвами взломщиков могли стать несколько десятков онлайн-компаний, сервисов и финансовых организаций. Результаты исследований эксперты передали полицейским.
Взломщики выдавали себя за White Hat - экспертов по кибербезопасности, которые из благих побуждений тестируют защиту компьютерных систем, ищут уязвимости, за что и получают денежное вознаграждение. Однако фигуранты этого дела сообщали службам безопасности ложную информацию, подкрепляя ее данными из взломанных аккаунтов. При том, что обозначенной ∎уязвимости∎ в сервисах не было.
Выяснилось, что организаторы схемы - молодые люди в возрасте от 18 лет до 21 года. По материалам расследования возбуждены уголовные дела ст. 272 УК РФ (Неправомерный доступ к компьютерной информации).
Эксперты отмечают, что в последнее время продажа учетных записей клиентов различных интернет-компаний, сервисов и финансовых организаций стала доходным бизнесом. И в связи с этим специалисты напоминают пользователям о необходимости соблюдения ∎цифровой гигиены∎: использования двухфакторной аутентификации, сложных паролей, необходимости их регулярной замены.
