coob coob предлагает Вам запомнить сайт «Федеральное агентство новостей №1»
Вы хотите запомнить сайт «Федеральное агентство новостей №1»?
Да Нет
×
Прогноз погоды

ДОСТОВЕРНО. АКТУАЛЬНО. ВЕРОЯТНО

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

развернуть

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The Worlds Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

 

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The World's Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

Когда вы слышите о спонсируемой государством киберпреступности, у вас в голове, вероятно, возникают образы интернет-преступников, связанных с российским правительством, которые преодолевают сложные системы службы информационной безопасности и крадут горы государственных данных.

Ну, да, примерно так выглядит среднестатистический спонсируемый государством взлом. За одним исключением: самая большая хакерская преступная группировка из недавно пойманных (ну, почти пойманных), принадлежит обычным украинским парнями и использует сложные методы, в первую очередь ориентированные на американские предприятия и компании.

Знакомьтесь — Fin7, самая дорогостоящая хакерская преступная группа. Она считается одной из самых сложноорганизованных и агрессивных организаций в мире. Сообщается, что ей удалось украсть миллиарды долларов у компаний в Америке и во всем мире.

За годы своей работы Fin7, также известная как «Карбанак», украла информацию по более 15 000 кредитных карт из порядка 3600 предприятий по всему миру.

Министерство юстиции США уже предъявило обвинения трем украинским гражданам за их причастность к группировке по 26 уголовным статьям, включая заговор, хакерство и мошенничество с использованием электронных средств сообщения.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Эти трое граждан — Дмитрий Федоров (44 года), Федор Хладыр (33 года) и Андрей Колпаков (30 лет) — работали в «верхушке» подпольной империи. Один из них — на должности администратора, двое других были руководителями групп. Но не сомневайтесь: Fin7 продолжает свои коварные операции.

Бэрри Венгерик, эксперт по анализу угроз в фирме FireEye Inc. и соавтор отчета о деятельности Fin7, говорит, что аналитиков очень удивила изощренность методов, используемых группой. Большинство из них применяют в спонсируемых государством кибернападениях, а не в типичных виртуальных атаках ради финансовой наживы.

Возьмем случай с одним из сотрудников Red Robin Gourmet Burgers and Brews. Однажды он получил электронное письмо от ray.donovan84@yahoo.com. С виду — обычное письмо от недовольного клиента с жалобами на сервис в отеле.

В письме получателю предлагалось открыть прикрепленный файл, чтобы узнать подробности. К сожалению, сотрудник попался на уловку и открыл этот файл, тем самым предоставив доступ Fin7 к своей базе данных.

За несколько дней хакеры внедрились во внутреннюю сеть отелей. Через неделю они уже украли данные и пароли для входа в систему кассовых аппаратов.

Через две недели у хакеров Fin7 уже был файл, содержащий данные почти с 800 мест в Red Robin, в том числе информацию о местоположении панелей аварийной сигнализации в отдельных ресторанах. Настолько дотошна эта группировка.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

В обвинительном заключении Fin7 говорится, что по этой же схеме было совершено по крайней мере девять атак. Если работник не открывал приложенный файл, агент Fin7 звонил и напоминал об этом.

Они делали все, чтобы достичь своих целей и затем замести следы. Например, группировка Fin7 использовала подставную компанию Combi Security, которая якобы имеет штаб-квартиру в Израиле и России (куда же без России). В марте сайт был выставлен на продажу. Вероятно, после того, как он отработал свое.

Члены группы часто общались через сервер HipChat фирмы Atlassian в многочисленных зашифрованных чатах. Вместе они разрабатывали вредоносные программы и схемы хакерских атак.

Jira, другая программа Atlassian, использовалась для управления проектами и для отслеживания украденных данных. В группировке состоят десятки людей, и большинство из них все еще скрываются где-то в дебрях Сети.

Что они сделали со всеми этими украденными бизнес-данными? Все просто: миллионы украденных номеров платежных карт были проданы на сайтах черного рынка, таких как Joker's Stash.

Вероятно, все самое страшное еще впереди.

 


Источник →

Ключевые слова: Технологии
Опубликовано 10.08.2018 в 17:42
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
Военных Франции заподозрили в насмешке над испугавшимся дождя Трампом

Военных Франции заподозрили в насмешке над испугавшимся дождя Трампом

Французских военнослужащих заподозрили в том, что они насмехаются над испугавшимся дождя президентом США Дональдом Трампом. Париж, 13 ноября. Француз

13 ноя, 04:11
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
В результате палестинских обстрелов пострадали десятки израильтян

В результате палестинских обстрелов пострадали десятки израильтян

По меньшей мере 34 жителя Израиля госпитализированы с ранениями после ракетных обстрелов со стороны Палестины. Тель-Авив, 13 ноября. По меньшей мере

13 ноя, 03:55
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Стало известно, почему рэпер Lil Pump отменил концерт в Москве

Стало известно, почему рэпер Lil Pump отменил концерт в Москве

Стала известна причина отмены выступления в российской столице рэпера Лила Пампа. Вашингтон, 13 ноября. Стала известна причина отмены выступления в р

13 ноя, 03:55
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Лучшее за неделю
«Зависший» в небе самолет удивил москвичей: опубликовано видео

«Зависший» в небе самолет удивил москвичей: опубликовано видео

Москвичей удивил «зависший» в небе над окрестностями аэропорта «Внуково» самолет. Видео появилось в распоряжении редакции Федерального агентства новостей.

6 ноя, 17:07
+6 3
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
«Наполеоновская гигантомания»: бывший юрист Навального рассказал о работе в его  «штабе»

«Наполеоновская гигантомания»: бывший юрист Навального рассказал о работе в его «штабе»

Виталий Серуканов является бывшим заместителем руководителя «московского штаба» Навального. Москва, 6 ноября. Уверенность в себе и замашки обличителя

6 ноя, 13:03
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
В Госдепе заявили о беспокойстве США из-за развертывания систем С-300 в Сирии

В Госдепе заявили о беспокойстве США из-за развертывания систем С-300 в Сирии

США обеспокоены развертыванием российских зенитно-ракетных комплексов С-300 в Сирии, заявил в ходе телефонного брифинга в Брюсселе спецпредставитель госсекр

7 ноя, 15:11
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Читать
Сейчас обсуждают
В ЛНР объяснили, почему выборы в Донбассе не идут вразрез с минскими соглашениями

В ЛНР объяснили, почему выборы в Донбассе не идут вразрез с минскими соглашениями

Выборы в Донбассе, которые пройдут в воскресенье, не противоречат минским соглашениям в том числе из-за мер, принятых Киевом в отношении жителей республик,

10 ноя, 15:01
0 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
«Мы же все-таки независимая страна»: украинцы сочли унизительным требование посла США по добыче угля

«Мы же все-таки независимая страна»: украинцы сочли унизительным требование посла США по добыче угля

Украинцы возмущены требованием американского посла в Киеве Мари Йованович отказаться от развития добычи угля в стране в пользу американских поставок.

10 ноя, 09:29
0 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
В Москве разыскивают француза за изнасилование 13-летней девочки

В Москве разыскивают француза за изнасилование 13-летней девочки

Правоохранительные органы Москвы разыскивают уроженца Франции за многократные изнасилования несовершеннолетней, сообщил источник Федерального агентства ново

8 ноя, 11:32
-1 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0