Хакери закидали співробітників російських компаній пропозиціями продати дані
Оголошення розміщують у даркнеті й Telegram, обіцяючи винагороду в розмірі чотирьох окладів.
Хакери почали активно пропонувати співробітникам продати дані російських компаній, відкривши доступ до системи. Про це пише видання "Комерсант", посилаючись на експертів.
За даними компанії Phishman, останнім часом в інтернеті з'явилося безліч оголошень із пошуку інсайдерів, за перші пів року 2022 їх кількість збільшилася в чотири рази порівняно з минулим роком. Раніше такі пропозиції публікували лише в даркнеті, але тепер вони дедалі частіше з'являються в месенджері Telegram — експерти нарахували понад 200 тематичних каналів.
Хакери пропонують співробітникам компаній надати їм дані для входу до корпоративних мереж або завантажити шкідливі програми (віруси) на робочі пристрої. Автор бота "Око Бога" Євген Антипов стверджує, що за виконання такої відносно простої роботи інсайдер може отримати чотири свої оклади. За його словами, всі великі витоки інформації 2022 року пов'язані з людським фактором. Компанії можуть через одну людину "злити" 100% даних користувачів, а потім через службу безпеки списати все на фішинг, щоб ніхто не ніс відповідальності.
При цьому відповідальність за "злив" інформації співробітниками в Росії досить м'яка — посібник хакерів може отримати штраф до 20 тисяч рублів, якщо вкрадені дані не становлять комерційної таємниці. Партнер юридичної фірми "Рустам Курмаєв і партнери" Дмитро Горбунов стверджує, що збитки від витоків зростають у геметричній прогресії.
Експерти не можуть визначити навіть приблизну кількість випадків, коли співробітники відгукувалися на оголошення та допомагали хакерам, адже всі домовленості перебувають у особистих повідомленнях чи закритих чатах. Проте директор центру протидії шахрайству "Інформзахист" Павло Коваленко припускає, що їхню кількість можна порівняти з витоками даних, які збільшилися навесні цього року. Він додав: цілі кібератак і рівень доступу інсайдерів уже не є важливими, для хакерів головне — масовість. За словами Олексія Горєлкіна з Phishman, послуга пошуку паспортних даних людини в базі приносить зловмисникам 2-7 тисячі рублів, а відстеження мобільного телефону — від 80 тисяч рублів.
У липні-серпні фахівці з кібербезпеки відзначають зниження активності хакерів, який пов'язують із сезонними факторами та відсутністю геополітичних прецедентів. Утім, вони прогнозують зростання "зливів" до вересня, Павло Коваленко припустив, що кількість атак хакерів може збільшитися вдвічі.
Раніше стало відомо про рекордний витік даних із Росії. Хакери опублікували в інтернеті інформацію про 25 мільйонів громадян і 30 компаній, включаючи імена, поштові адреси та номери телефонів.
Писали також, що росіяни втрачають багато грошей через DDoS-атаки українців. Одна з них встановила рекорд, продовжившись 29 днів. При цьому навіть 10-хвилинний збій завдає власникам сайтів значних збитків.