А вы в курсе?

Крупнейшая империя хакеров: самые успешные киберпреступники оказались украинцами

Опубликовано: 14.08.2018, 13:19         Просмотров: 1 167

Когда речь заходит киберпреступности, спонсируемой государством, в воображении возникает образ хакера, который работает на российское правительство, без труда взламывает сложные базы данных и крадет тонны секретной информации.

Образ довольно правдоподобный, с той лишь разницей, что в настоящее время самая крупная и опасная хакерская группировка, на которую нет управы, состоит из украинцев, а не россиян.

Крупнейшее объединение хакеров

Знакомьтесь: они называют себя Fin7 и являтся самым опасным киберпреступным объединением в мире. Группа заработала себе репутацию самой продвинутой и агрессивной хакерской организации. Говорят, им удалось украсть более $1 млрд путем взлома сайтов компаний в США и во всем мире.

Fin7 также известны под именем Carbanak Group. Они получили доступ к реквизитам более чем 15 млн кредитных карт, принадлежащих тысячам предприятий по всему миру.

Минюст США уже предъявил обвинения трем членам группировки по 26 пунктам, включая преступный сговор, незаконное вмешательство в информационные ресурсы и электронное мошенничество.

Трое граждан Украины: Дмитрий Федоров (44), Федор Хладырь (33) и Андрей Копаков (30) являлись ключевыми участниками тайной группировки: Федоров был администратором, Хладырь и Копаков — руководителями групп. Несмотря на то, что троица находится за решеткой, Fin 7 продолжает свою деятельность.

Сложные методы

Аналитик по кибугрозам в FireEye Inc. Барри Венгерик были впечатлен сложностью применяемых хакерами методов. Большинство из них ориентированы на взлом правительственных данных, а не обыкновенное хищение денег.

Сюжеты преступлений Fin7 удивили бы даже самого видавшего виды сыщика.

Был, например, случай с рассылкой фишинговых писем в сети ресторанов быстрого питания Burger Gourmet Burgers and Brews. Некий сотрудник получил электронное письмо от адресанта [email protected], который жаловался на качество обслуживания.

В конце письма получателю предлагалось открыть прикрепленный файл для получения дополнительной информации. К сожалению, сотрудник попался на эту уловку и открыл файл. Буквально за несколько дней хакеры получили доступ ко всем внутренним данным сети ресторанов. За неделю они добрались до логина и пароля системы платежных терминалов.

Поначалу письмо выглядело довольно безобидно и было похоже на обыкновенный запрос/жалобу от клиента. Позднее появлялось ещё одно электронное письмо с прикрепленным текстовым файлом, якобы содержащим важную информацию от клиента. Если сотрудники не открывали вложение, срабатывали напоминания. Цепочка писем выглядела примерно так:

Fin7 работали через подставную компанию Combi Security,у который якобы имелись штаб-квартиры в Израиле и России (разумеется, где же ещё, если не в России). В марте веб-сайт был выставлен на продажу — надо полагать, за ненадобностью.

Известно, что члены группировки поддерживали связь через зашифрованные чаты в мессенджере HipChat. Для управления проектами также использовалась программа Jira от австралийского разработчика Atlassian.

Что же происходило с украденными реквизитами? Миллионы кодов от платежных карт были проданы на сайтах черного рынка, таких как Joker’s Stash.

В Fin7 состоят десятки людей, большинство из них по-прежнему скрываются на просторах Интернета. И пока они на свободе — то ли еще будет…

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.



Комментарии (0)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website