coob coob предлагает Вам запомнить сайт «Федеральное агентство новостей №1»
Вы хотите запомнить сайт «Федеральное агентство новостей №1»?
Да Нет
×
Прогноз погоды

ДОСТОВЕРНО. АКТУАЛЬНО. ВЕРОЯТНО

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

развернуть

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The Worlds Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

 

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The World's Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

Когда вы слышите о спонсируемой государством киберпреступности, у вас в голове, вероятно, возникают образы интернет-преступников, связанных с российским правительством, которые преодолевают сложные системы службы информационной безопасности и крадут горы государственных данных.

Ну, да, примерно так выглядит среднестатистический спонсируемый государством взлом. За одним исключением: самая большая хакерская преступная группировка из недавно пойманных (ну, почти пойманных), принадлежит обычным украинским парнями и использует сложные методы, в первую очередь ориентированные на американские предприятия и компании.

Знакомьтесь — Fin7, самая дорогостоящая хакерская преступная группа. Она считается одной из самых сложноорганизованных и агрессивных организаций в мире. Сообщается, что ей удалось украсть миллиарды долларов у компаний в Америке и во всем мире.

За годы своей работы Fin7, также известная как «Карбанак», украла информацию по более 15 000 кредитных карт из порядка 3600 предприятий по всему миру.

Министерство юстиции США уже предъявило обвинения трем украинским гражданам за их причастность к группировке по 26 уголовным статьям, включая заговор, хакерство и мошенничество с использованием электронных средств сообщения.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Эти трое граждан — Дмитрий Федоров (44 года), Федор Хладыр (33 года) и Андрей Колпаков (30 лет) — работали в «верхушке» подпольной империи. Один из них — на должности администратора, двое других были руководителями групп. Но не сомневайтесь: Fin7 продолжает свои коварные операции.

Бэрри Венгерик, эксперт по анализу угроз в фирме FireEye Inc. и соавтор отчета о деятельности Fin7, говорит, что аналитиков очень удивила изощренность методов, используемых группой. Большинство из них применяют в спонсируемых государством кибернападениях, а не в типичных виртуальных атаках ради финансовой наживы.

Возьмем случай с одним из сотрудников Red Robin Gourmet Burgers and Brews. Однажды он получил электронное письмо от ray.donovan84@yahoo.com. С виду — обычное письмо от недовольного клиента с жалобами на сервис в отеле.

В письме получателю предлагалось открыть прикрепленный файл, чтобы узнать подробности. К сожалению, сотрудник попался на уловку и открыл этот файл, тем самым предоставив доступ Fin7 к своей базе данных.

За несколько дней хакеры внедрились во внутреннюю сеть отелей. Через неделю они уже украли данные и пароли для входа в систему кассовых аппаратов.

Через две недели у хакеров Fin7 уже был файл, содержащий данные почти с 800 мест в Red Robin, в том числе информацию о местоположении панелей аварийной сигнализации в отдельных ресторанах. Настолько дотошна эта группировка.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

В обвинительном заключении Fin7 говорится, что по этой же схеме было совершено по крайней мере девять атак. Если работник не открывал приложенный файл, агент Fin7 звонил и напоминал об этом.

Они делали все, чтобы достичь своих целей и затем замести следы. Например, группировка Fin7 использовала подставную компанию Combi Security, которая якобы имеет штаб-квартиру в Израиле и России (куда же без России). В марте сайт был выставлен на продажу. Вероятно, после того, как он отработал свое.

Члены группы часто общались через сервер HipChat фирмы Atlassian в многочисленных зашифрованных чатах. Вместе они разрабатывали вредоносные программы и схемы хакерских атак.

Jira, другая программа Atlassian, использовалась для управления проектами и для отслеживания украденных данных. В группировке состоят десятки людей, и большинство из них все еще скрываются где-то в дебрях Сети.

Что они сделали со всеми этими украденными бизнес-данными? Все просто: миллионы украденных номеров платежных карт были проданы на сайтах черного рынка, таких как Joker's Stash.

Вероятно, все самое страшное еще впереди.

 


Источник →

Ключевые слова: Технологии
Опубликовано 10.08.2018 в 17:42

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
Руководство ЦСКА отреагировало на бойкот болельщиков

Руководство ЦСКА отреагировало на бойкот болельщиков

Хоккейный клуб ЦСКА сделал заявление после бойкота болельщиками домашних матчей. Фанаты возмущены тем, что домашние матчи будут проводить на «Арене Легенд».

17 авг, 17:50
0 0
Бизнесмены Германии призвали к выходу из режима санкций

Бизнесмены Германии призвали к выходу из режима санкций

Представители немецкого бизнеса призвали Берлин и Москву перейти к выходу из режима взаимных санкций. Об этом говорится в сообщении Российско-Германской вне

17 авг, 17:49
0 0
Из серии «великие игры УЕФА»: Миллер поздравил «Зенит» с историческим камбэком в Лиге Европы

Из серии «великие игры УЕФА»: Миллер поздравил «Зенит» с историческим камбэком в Лиге Европы

Глава генерального спонсора футбольного клуба «Зенит» корпорации «Газпром» Алексей Миллер прокомментировал победу петербургской команды в поединке третьего

17 авг, 17:44
0 0
Лучшее за неделю
В Совфеде напомнили Вайкуле, где она «стала человеком»

В Совфеде напомнили Вайкуле, где она «стала человеком»

Первый член Совета Федерации от законодательной власти Крыма Сергей Цеков напомнил Лайме Вайкуле, что певицей она стала благодаря СССР. Москва, 12 авг

12 авг, 14:02
+2 0
В Совфеде предложили запретить Вайкуле выступать в России

В Совфеде предложили запретить Вайкуле выступать в России

Российский продюсер Иосиф Пригожин посоветовал Лайме Вайкуле воздержаться от выступлений в России. Так Пригожин отреагировал на отказ Вайкуле выступать в ро

13 авг, 09:57
+2 0
Принципами не торгуем: Клинцевич поддержал жесткий ответ Шойгу на антироссийский выпад Германии

Принципами не торгуем: Клинцевич поддержал жесткий ответ Шойгу на антироссийский выпад Германии

«Россия ни своей территорией, ни своим суверенитетом, ни своими принципами не торгует», — отметил Франц Клинцевич, комментируя жесткую отповедь Сергея Шойгу

12 авг, 11:03
+1 0
Читать
Сейчас обсуждают
Американский сенатор попросит Трампа помочь законодателям РФ приехать в США

Американский сенатор попросит Трампа помочь законодателям РФ приехать в США

Посетивший Россию американский сенатор Рэнд Пол намерен попросить президента США Дональда Трампа помочь законодателям РФ приехать с визитом в страну, несмот

17 авг, 08:46
0 1
Украинский националист призвал Киев перестать «кормить Россию»

Украинский националист призвал Киев перестать «кормить Россию»

Украинский националист Сергей Запорожский призвал Киев перестать «кормить Россию», выступая в эфире Первого канала. Москва, 15 августа. Украинский на

15 авг, 01:38
-67 14
В Госдуме прокомментировали создание аналога «списка Магнитского» на Украине

В Госдуме прокомментировали создание аналога «списка Магнитского» на Украине

Украине ничего не добьется, создавая санкционные списки против России. Москва, 13 августа . Украине ничего не добьется, создавая санкционные списки пр

13 авг, 18:39
0 1