coob coob предлагает Вам запомнить сайт «Федеральное агентство новостей №1»
Вы хотите запомнить сайт «Федеральное агентство новостей №1»?
Да Нет
×
Прогноз погоды

ДОСТОВЕРНО. АКТУАЛЬНО. ВЕРОЯТНО

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

развернуть

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The Worlds Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

 

Федеральное агентство новостей предлагает вашему вниманию перевод статьи Тайлера Дюрдена The World's Largest Cybercrime Empire («Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире»), опубликованной на сайте ZeroHedge.

Когда вы слышите о спонсируемой государством киберпреступности, у вас в голове, вероятно, возникают образы интернет-преступников, связанных с российским правительством, которые преодолевают сложные системы службы информационной безопасности и крадут горы государственных данных.

Ну, да, примерно так выглядит среднестатистический спонсируемый государством взлом. За одним исключением: самая большая хакерская преступная группировка из недавно пойманных (ну, почти пойманных), принадлежит обычным украинским парнями и использует сложные методы, в первую очередь ориентированные на американские предприятия и компании.

Знакомьтесь — Fin7, самая дорогостоящая хакерская преступная группа. Она считается одной из самых сложноорганизованных и агрессивных организаций в мире. Сообщается, что ей удалось украсть миллиарды долларов у компаний в Америке и во всем мире.

За годы своей работы Fin7, также известная как «Карбанак», украла информацию по более 15 000 кредитных карт из порядка 3600 предприятий по всему миру.

Министерство юстиции США уже предъявило обвинения трем украинским гражданам за их причастность к группировке по 26 уголовным статьям, включая заговор, хакерство и мошенничество с использованием электронных средств сообщения.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

Эти трое граждан — Дмитрий Федоров (44 года), Федор Хладыр (33 года) и Андрей Колпаков (30 лет) — работали в «верхушке» подпольной империи. Один из них — на должности администратора, двое других были руководителями групп. Но не сомневайтесь: Fin7 продолжает свои коварные операции.

Бэрри Венгерик, эксперт по анализу угроз в фирме FireEye Inc. и соавтор отчета о деятельности Fin7, говорит, что аналитиков очень удивила изощренность методов, используемых группой. Большинство из них применяют в спонсируемых государством кибернападениях, а не в типичных виртуальных атаках ради финансовой наживы.

Возьмем случай с одним из сотрудников Red Robin Gourmet Burgers and Brews. Однажды он получил электронное письмо от ray.donovan84@yahoo.com. С виду — обычное письмо от недовольного клиента с жалобами на сервис в отеле.

В письме получателю предлагалось открыть прикрепленный файл, чтобы узнать подробности. К сожалению, сотрудник попался на уловку и открыл этот файл, тем самым предоставив доступ Fin7 к своей базе данных.

За несколько дней хакеры внедрились во внутреннюю сеть отелей. Через неделю они уже украли данные и пароли для входа в систему кассовых аппаратов.

Через две недели у хакеров Fin7 уже был файл, содержащий данные почти с 800 мест в Red Robin, в том числе информацию о местоположении панелей аварийной сигнализации в отдельных ресторанах. Настолько дотошна эта группировка.

Подпольная киберимперия: как работает самая дорогостоящая хакерская группа в мире

В обвинительном заключении Fin7 говорится, что по этой же схеме было совершено по крайней мере девять атак. Если работник не открывал приложенный файл, агент Fin7 звонил и напоминал об этом.

Они делали все, чтобы достичь своих целей и затем замести следы. Например, группировка Fin7 использовала подставную компанию Combi Security, которая якобы имеет штаб-квартиру в Израиле и России (куда же без России). В марте сайт был выставлен на продажу. Вероятно, после того, как он отработал свое.

Члены группы часто общались через сервер HipChat фирмы Atlassian в многочисленных зашифрованных чатах. Вместе они разрабатывали вредоносные программы и схемы хакерских атак.

Jira, другая программа Atlassian, использовалась для управления проектами и для отслеживания украденных данных. В группировке состоят десятки людей, и большинство из них все еще скрываются где-то в дебрях Сети.

Что они сделали со всеми этими украденными бизнес-данными? Все просто: миллионы украденных номеров платежных карт были проданы на сайтах черного рынка, таких как Joker's Stash.

Вероятно, все самое страшное еще впереди.

 


Источник →

Ключевые слова: Технологии
Опубликовано 10.08.2018 в 17:42
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0

Комментарии

Показать предыдущие комментарии (показано %s из %s)
Показать новые комментарии
Новости
Трамваи могут пустить по монорельсу в Москве

Трамваи могут пустить по монорельсу в Москве

Заммэра Москвы по вопросам градостроительной политики Марат Хуснуллин сообщил, что власти рассматривают возможность запустить на моронельсе трамваи. М

20 окт, 16:52
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Сирия: более 180 беженцев вернулись за сутки из Ливана и Иордании

Сирия: более 180 беженцев вернулись за сутки из Ливана и Иордании

Почти 150 беженцев вернулись из Ливана на территорию Сирийской Арабской Республики (САР) за минувшие сутки, еще 42 человека прибыли из Иордании. Дамас

20 окт, 16:50
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Киевлян обязали доплатить за газ из-за отсутствия горячей воды

Киевлян обязали доплатить за газ из-за отсутствия горячей воды

Киевские власти обязали жителей города доплачивать за газ, если в доме нет горячего водоснабжения. Доплата за газ составляет «сотни гривен». Киев, 20

20 окт, 16:41
0 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Лучшее за неделю
Нехороший знак: СМИ Украины отреагировали на инцидент с древком знамени в Херсоне

Нехороший знак: СМИ Украины отреагировали на инцидент с древком знамени в Херсоне

В украинских СМИ активно обсуждается инцидент, в ходе которого перед визитом президента Украины Петра Порошенко государственный флаг страны упал на асфальт.

16 окт, 07:00
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
В Сербской православной церкви осудили действия Константинополя

В Сербской православной церкви осудили действия Константинополя

Сербский патриарх Ириней заявил, что в Константинополе не имели права признавать раскольническую церковь на Украине. Белград, 16 октября. Сербский па

16 окт, 04:32
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
По делу о «российском вмешательстве» можно обвинить любого в США ― адвокат Concord Management

По делу о «российском вмешательстве» можно обвинить любого в США ― адвокат Concord Management

В США не существует закона, запрещающего вмешиваться в выборы, заявил адвокат компании Concord Management and Consulting Эрик Дюбелье, защищающий ее интере

15 окт, 22:23
+1 0
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Читать
Сейчас обсуждают
Шойгу: За три года в Сирии ВС РФ удалось полностью разгромить банды ИГ

Шойгу: За три года в Сирии ВС РФ удалось полностью разгромить банды ИГ

Россия помогла полностью разгромить ИГ в Сирии. Сингапур, 20 октября. За три года при поддержке России удалось полностью разгромить бандформирования

20 окт, 06:59
0 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Молния ударила в самолет с принцем Гарри и его супругой на борту

Молния ударила в самолет с принцем Гарри и его супругой на борту

В самолет, следовавший из Лондона в Амстердам, с принцем Гарри и его супругой Меган Маркл на борту ударила молния. Разряд напряжением около 30 млн вольт поп

14 окт, 10:20
0 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0
Ученые назвали полезные свойства пива

Ученые назвали полезные свойства пива

Ученые из Университета Эрлангена-Нюрнберга назвали полезные свойства пива. Берлин, 12 октября. Ученые из Университета Эрлангена-Нюрнберга назвали пол

12 окт, 10:12
-1 1
Статистика 1
Показы: 1 Охват: 0 Прочтений: 0