"Черные" хакеры обманом привлекли к криминалу "белых"

С конца 2020 года русскоязычная хакерская группировка FIN7 привлекает к работе российских специалистов по проверке на прочность информационных систем, так называемых "пентестеров" или "белых хакеров". Злоумышленники используют "коллег" втемную, выдавая себя за представителей крупных зарубежных игроков рынка кибербезопасности — израильской Check Point и американской Forcepoint.

Об этом пишет в среду "Коммерсант" со ссылкой на директора блока экспертных сервисов Bi.Zone Евгения Волошина. По его словам, российские специалисты интересуют FIN7 как "самые сильные" в этой области. Группировка, как считается, была основана в 2013 году и известна атаками с целью наживы или шпионажа.

В Positive Technologies изданию описали еще одну схему атаки на "белых хакеров": участники северокорейской киберпреступной группировки Lazarus знакомились с ними в соцсетях и мессенджерах, после чего присылали ссылку на статью в блоге. Если жертва использовала браузер Google Chrome, при переходе в блог ее компьютер заражался через эксплуатацию уязвимости нулевого дня. Это позволяло злоумышленникам найти на компьютерах "пентестеров" ценную информацию.

Руководитель российского представительства Check Point Василий Дягилев подтвердил "Коммерсанту", что проблема с использованием "белых хакеров" втемную действительно существует.