Хакеры перекупают ИБ-специалистов зарплатами в $1 млн и больше

Безопасность Бизнес Кадры
мобильная версия
, Текст: Роман Георгиев

Группировка Thedarkoverlord, промышляющая кибервымогательствами и кражей реквизитов к порносайтам, пообещала своим будущим работникам зарплаты, как в крупных корпорациях.


Миллион в год после первых двух лет

Кибервымогательская группировка Thedarkoverlord публикует объявления о найме экспертов по безопасности, обещая им весьма крупные зарплаты за переход «на темную сторону». Об этом свидетельствуют результаты исследования, проведенного экспертами ИБ-фирмы DigitalShadows.

Своим потенциальным работникам Thedarkoverlord обещают до $64 тыс. в месяц с бонусами, и повышение до $90 тыс. после второго года работы (свыше $1 млн в год). Знающие китайский, немецкий или арабский языки могут рассчитывать на дополнительные 5%. Обещанные размеры компенсации вполне могут соперничать с предложениями крупных корпораций, отмечают исследователи.

Основное направление деятельности Thedarkoverlord — кибервымогательство различных видов. В основном жертвами становятся состоятельные люди. Злоумышленники сначала проводят тщательную разведку в отношении своих жертв, пытаясь составить себе точное представление об их финансовом состоянии, равно как и о том, насколько хорошо или плохо защищены их точки выхода в Сеть.

Вы плохо вели себя перед камерой, и мы все записали

Кроме того, Thedarkoverlord активно промышляют так называемым секс-вымогательством, жертвами которого оказываются регулярные посетители ресурсов «для взрослых», платящие за доступ к ним.

haker600.jpg
Киберзлоумышленники стали нанимать на работу экспертов по ИБ на крупные зарплаты

Злоумышленники присылают жертве письмо, в котором содержится украденный у жертвы пароль, утверждение о том, что у вымогателей есть видео, на котором жертва запечатлена за совершением непристойных действий, а также предложение избежать неприятностей, выплатив указанную сумму в биткоинах на определенный адрес.

В последнее время злоумышленники также отправляют еще одно письмо, в котором упоминается некая уязвимость CVE-2018-0296 (баг в роутере CiscoASA). Якобы эта уязвимость позволяет злоумышленникам получать доступ к личному устройству жертвы.

Судя по результатам исследований DigitalShadows и отдельно «Лаборатории Касперского», в последние месяцы отмечен резкий рост количества таких кампаний («Касперский» называет размер прироста в 300%). Это означает, что подобные попытки вымогательства в среднем очень неплохо срабатывают.

Эксперты DigitalShadows утверждают, что им удалось насчитать порядка 89 тыс. адресов, на которые было направлено более 790 тыс. писем вымогательского содержания. То есть, на один адрес сообщения могли отправляться по девять раз. Это связано с тем, что Thedarkoverlord активно продают похищенные реквизиты доступа к сайтам «для взрослых» на подпольных форумах — DigitalShadows отследили их активность как минимум на двух площадках подобного рода.

Также с Thedarkoverlord связан инцидент, когда они использовали краудфандинг. Речь идет о похищении в апреле 2018 г. 18 тыс. файлов, принадлежавших страховой фирме Hiscox, в которых, среди прочего, содержались данные о страховых выплатах, связанных с терактами 11 сентября 2001 г.

Хакерская группировка заявила, что опубликует эти данные и даже начала сбор средств на публикацию ключей дешифрования к этим документам, предполагая, что интерес к этой тематике по-прежнему высок. Одновременно хакеры вымогали деньги у оригинальных владельцев документов.

Фактор страха

Но если в случае с документами Hiscox у Thedarkoverlord были какие-никакие козыри на руках, то в случае с секс-вымогательством их единственным козырем является страх.

«В случае с получением писем от секс-вымогателей наиболее правильным способом будет отсутствие какой бы то ни было реакции, кроме смены пароля. — говорит Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — В подавляющем большинстве случаев у злоумышленников нет ничего, никаких компрометирующих материалов, только украденный пароль и опасения жертвы. Но и этого, как видим, бывает достаточно для приличного заработка киберпреступников, В целом, рекомендации по самозащите от любых вымогательств будут вполне банальными: адекватные защитные средства — антивирус и т. д., регулярное обновление установленных в системе программ, публикация в Сети минимального количества данных, которые злоумышленники могут использовать для организации целевых атак, и использование многофакторной авторизации на всех устройствах. Это не гарантирует неуязвимость, но может затруднить деятельность злоумышленников в достаточной степени, чтобы они занялись поисками менее “бронированной” мишени».