Розділи
Матеріали

Хакери зламали десятки російських компаній і вимагають викупу: як їм це вдалося

Фото: pexels.com | Ілюстративне фото: атака хакера

Microsoft ще рік тому виправили проблему, але росіяни не спромоглися встановити оновлення системи. Наразі вони змушені платити до $10 тис.

Хакери зламали безліч компаній із Росії й вимагали викуп за вкрадені корпоративні дані. Про це пише російський сайт CNews, посилаючись на аналітичну фірму BI.ZONE, що спеціалізується на цифрових ризиках.

З серпня 2022 року хакери зламали десятки компаній, переважно з малого та середнього бізнесу, скориставшись вразливістю сервісу корпоративної пошти Microsoft Exchange. Як заявили в BI.ZONE, зловмисники скористалися спеціальною програмою, яка проникла на поштовий сервер та дозволила звантажити всі листи разом із прикріпленими до них файлами.

Як пояснив директор департаменту моніторингу, реагування та дослідження кіберзагроз BI.ZONE Теймур Хеірхабаров, вразливість Microsoft Exchange розкрили ще восени минулого року, і розробники швидко її усунули. Жертвами зламів стали російські підприємства, які не встановили оновлення на сервер.

Компанії не помічали злому і не знали про витік даних доти, доки кіберзлочинці не почали відправляти фахівцям з безпеки повідомлення з електронної адреси security4real@proton.me. Вони зловмисники пропонували сплатити послуги "аудиту безпеки" в обмін на повернення баз даних, а фактично вимагали заплатити викуп, і в деяких випадках — до $10 тис.

Дослідники з Positive Technologies підрахували, що в першій половині 2022 кількість атак на російські компанії зросла на 18% в порівнянні з попереднім півріччям. Підприємства малого бізнесу рідше страждають від кіберзлочинів, ніж середній та великий. Хакери часто використовують уразливості у мережному обладнанні компаній, виявляючи їх шляхом масового сканування. У них підготовлені скрипти, які виконують атаки в автоматичному режимі, як тільки перебуває пролом у захисті.

Великою популярністю користуються методи соціальної інженерії, такі як фішинг. З їх допомогою хакери одержують облікові дані або іншу конфіденційну інформацію. Наприклад, жертвам розсилають листи з прикріпленими "вірусами", які допомагають красти дані, шифрують файли або ж потай використовують комп'ютери для майнінгу криптовалюти.

Раніше IT-армія України зламала Центральний банк РФ і заволоділа 27 тисячами файлів. За словами хактивістів, у них на руках опинилися дані співробітників та корпоративна документація.

До цього українські хакери зламали систему "1С" та оприлюднили дані тисяч росіян, включно з іменами, логінами, паролями, email. Цю інформацію надалі можна використовувати для злому персональних акаунтів жителів Росії.