coob coob предлагает Вам запомнить сайт «Федеральное агентство новостей №1»
Вы хотите запомнить сайт «Федеральное агентство новостей №1»?
Да Нет
×
Прогноз погоды

ДОСТОВЕРНО. АКТУАЛЬНО. ВЕРОЯТНО

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

развернуть

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The Worlds Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

 

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The World's Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

Когда вы слышите о спонсируемой государством киберпреступности, у вас в голове, вероятно, возникают образы интернет-преступников, связанных с российским правительством, которые преодолевают сложные системы службы информационной безопасности и крадут горы государственных данных.

Ну, да, примерно так выглядит среднестатистический спонсируемый государством взлом. За одним исключением: самая большая хакерская преступная группировка из недавно пойманных (ну, почти пойманных), принадлежит обычным украинским парнями и использует сложные методы, в первую очередь ориентированные на американские предприятия и компании.

Знакомьтесь — Fin7, самая дорогостоящая хакерская преступная группа. Она считается одной из самых сложноорганизованных и агрессивных организаций в мире. Сообщается, что ей удалось украсть миллиарды долларов у компаний в Америке и во всем мире.

За годы своей работы Fin7, также известная как «Карбанак», украла информацию по более 15 000 кредитных карт из порядка 3600 предприятий по всему миру.

Министерство юстиции США уже предъявило обвинения трем украинским гражданам за их причастность к группировке по 26 уголовным статьям, включая заговор, хакерство и мошенничество с использованием электронных средств сообщения.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Эти трое граждан — Дмитрий Федоров (44 года), Федор Хладыр (33 года) и Андрей Колпаков (30 лет) — работали в «верхушке» подпольной империи. Один из них — на должности администратора, двое других были руководителями групп. Но не сомневайтесь: Fin7 продолжает свои коварные операции.

Бэрри Венгерик, эксперт по анализу угроз в фирме FireEye Inc. и соавтор отчета о деятельности Fin7, говорит, что аналитиков очень удивила изощренность методов, используемых группой. Большинство из них применяют в спонсируемых государством кибернападениях, а не в типичных виртуальных атаках ради финансовой наживы.

Возьмем случай с одним из сотрудников Red Robin Gourmet Burgers and Brews. Однажды он получил электронное письмо от ray.donovan84@yahoo.com. С виду — обычное письмо от недовольного клиента с жалобами на сервис в отеле.

В письме получателю предлагалось открыть прикрепленный файл, чтобы узнать подробности. К сожалению, сотрудник попался на уловку и открыл этот файл, тем самым предоставив доступ Fin7 к своей базе данных.

За несколько дней хакеры внедрились во внутреннюю сеть отелей. Через неделю они уже украли данные и пароли для входа в систему кассовых аппаратов.

Через две недели у хакеров Fin7 уже был файл, содержащий данные почти с 800 мест в Red Robin, в том числе информацию о местоположении панелей аварийной сигнализации в отдельных ресторанах. Настолько дотошна эта группировка.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

В обвинительном заключении Fin7 говорится, что по этой же схеме было совершено по крайней мере девять атак. Если работник не открывал приложенный файл, агент Fin7 звонил и напоминал об этом.

Они делали все, чтобы достичь своих целей и затем замести следы. Например, группировка Fin7 использовала подставную компанию Combi Security, которая якобы имеет штаб-квартиру в Израиле и России (куда же без России). В марте сайт был выставлен на продажу. Вероятно, после того, как он отработал свое.

Члены группы часто общались через сервер HipChat фирмы Atlassian в многочисленных зашифрованных чатах. Вместе они разрабатывали вредоносные программы и схемы хакерских атак.

Jira, другая программа Atlassian, использовалась для управления проектами и для отслеживания украденных данных. В группировке состоят десятки людей, и большинство из них все еще скрываются где-то в дебрях Сети.

Что они сделали со всеми этими украденными бизнес-данными? Все просто: миллионы украденных номеров платежных карт были проданы на сайтах черного рынка, таких как Joker's Stash.

Вероятно, все самое страшное еще впереди.

 


Источник →

Ключевые слова: Технологии
Опубликовано 10.08.2018 в 17:42
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
«Не имеет «морального права»: в Киеве призвали не пускать Зеленского в президенты

«Не имеет «морального права»: в Киеве призвали не пускать Зеленского в президенты

Украинский активист и художник Сергей Поярков заявил, что президентом Украины не может стать тот, кто не «стоял на Майдане». Он призвал кандидата в президен

23 фев, 18:23
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Посольство РФ: журналистка The Times работала в России без аккредитации по туристической визе

Посольство РФ: журналистка The Times работала в России без аккредитации по туристической визе

Сотрудница британской газеты The Times работала нелегально в России, у нее не было аккредитации и необходимой визы. Об этом заявили в МИД РФ. Москва,

23 фев, 18:11
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Скончалась итальянский модельер и фотограф Марелла Аньелла

Скончалась итальянский модельер и фотограф Марелла Аньелла

Известный модельер и фотограф Марелла Аньелли Караччоло ушла из жизни в возрасте 91 года в Италии. Турин, 23 февраля.  Известный модельер и фотограф М

23 фев, 18:11
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Лучшее за неделю
Лавров о постановочных съемках последствий «химатаки» в САР: Это было очевидно

Лавров о постановочных съемках последствий «химатаки» в САР: Это было очевидно

Министр иностранных дел России Сергей Лавров, комментируя недавние откровения продюсера BBC News, заявившего, что съемки в сирийской Думе в апреле прошлого

16 фев, 20:21
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Что общего у Гитлера и Трампа. Колонка Николая Старикова

Что общего у Гитлера и Трампа. Колонка Николая Старикова

Эксперт Федерального агентства новостей, писатель-историк, публицист Николай Стариков сравнивает политику Гитлера и Трампа и выясняет, что стоит за действия

17 фев, 11:11
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Российский микробеспилотник получит новую боевую экипировку «Ратник-3»

Российский микробеспилотник получит новую боевую экипировку «Ратник-3»

Российский микробеспилотник оснастят боевой экипировкой третьего поколения «Ратник». Разработку аппарата ведет «Центральный научно-исследовательский институ

17 фев, 10:21
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Читать
Сейчас обсуждают
«Арт-провокация» с автографом Горбачева ушла с молотка за 12 млн рублей

«Арт-провокация» с автографом Горбачева ушла с молотка за 12 млн рублей

Работа художника Валерия Иванова с автографом первого президента СССР Михаила Горбачева и надписью «Простите» ушла с молотка за 12 млн рублей. Об этом сообщ

21 фев, 09:30
0 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Российские супермаркеты предупредили о перебоях с поставками молока

Российские супермаркеты предупредили о перебоях с поставками молока

Крупные отечественные супермаркеты предупредили о возможных задержках поставок молочных и кисломолочных продуктов. Об этом говорится в обращении Ассоциации

21 фев, 09:31
0 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
«Не надо проецировать на бедных россиян»: Макаревич объяснил, почему назвал людей «идиотами»

«Не надо проецировать на бедных россиян»: Макаревич объяснил, почему назвал людей «идиотами»

Российский музыкант Андрей Макаревич прокомментировал свое высказывание о том, что «80 процентов населения земли — идиоты». Он заявил, что эта мысль принадл

20 фев, 14:09
-1 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0