CNBC: кибервымогатели выходят из тени — русские хакеры уже в открытую вербуют в свои ряды
Российские кибервымогатели выходят из тени и почти открыто — под прикрытием лишь фиктивной компании — вербуют людей в свои ряды, передаёт CNBC. Как отмечается в материале, действуют они так, поскольку из-за постоянного расширения своей деятельности они столкнулись с «нехваткой талантов».
Банды кибервымогателей выходят из тени. FIN7 — российская группа, которая, как считают, стоит за устроенной в мае этого года катастрофической атакой на Colonial Pipeline. Помните? Теперь она использует фиктивную компанию из сферы безопасности для открытого набора хакеров. Об этом сообщили Microsoft и фирма, занимающаяся вопросами кибербезопасности, Recorded Future.
Вот так выглядит их веб-сайт bastionsecure.com*. Обратите внимание на их логотип — BS. На этом сайте полно предложений о работе, отзывов, контактных телефонов и адресов. Однако эксперты заявляют, что всё это BS**.
С нами на связи корреспондент CNBC Эймон Джаверс. Эймон, что всё это говорит нам о данной компании кибервымогателей?
ЭЙМОН ДЖАВЕРС, корреспондент CNBC: Шеп, это говорит нам о том, что они отчаянно желают обзавестись новыми сотрудниками и поэтому вышли из тени. Обычно эти банды хакеров набирают людей в даркнете и на форумах, где собираются преступники, однако эта группа открыто проявила себя в сети. Они ищут талантливых людей и занимаются поисками, действуя под этим фиктивным названием. И в этом нет ничего нового.
Преступники и шпионы использовали фиктивные организации на протяжении почти всего времени существования таких явлений, как преступники и шпионы. Но именно потребность в новых людях вызывает особую тревогу у профессионалов в сфере кибербезопасности, поскольку это означает, что данный бизнес идёт хорошо и что, по мнению плохих парней, так будет продолжаться и дальше.
ДЖОН ХАЛТКВИСТ, вице-президент по вопросам анализа данных в компании Mandiant: Прямо сейчас существует нехватка талантов в сфере кибервымогательства, поскольку они зарабатывают настолько много денег, что они, скажем так, постоянно удваивают свои усилия и трансформируют свой бизнес. И им нужно привлечь гораздо больше людей для выполнения этой работы. Тут на кону сотни миллионов долларов.
ЭЙМОН ДЖАВЕРС: Фиктивной компанией Bastion Secure, как говорят аналитики, управляла настоящая преступная группировка, известная как FIN7. Именно эта группа провела нынешним летом хакерскую атаку на Colonial Pipeline. В результате, как вы помните, нехватка горючего наблюдалась на всём восточном побережье.
И подобные группы всё активнее предлагают зарплаты и бонусы, которые могут поконкурировать даже с тем, что предлагается в законопослушных компаниях, работающих в сфере кибербезопасности.
ДЖОН ХАЛТКВИСТ: Всё это сильно походит на реальные рабочие места. Более того, всё это выглядит как реально хорошее предложение о работе. Эти ребята предоставляют отпуска, выходные. Они предлагают и увеличение зарплаты, и карьерный рост.
ЭЙМОН ДЖАВЕРС: И, Шеп, их логотип BS — это, скажем прямо, самоирония, ведь эта компания, определённо, была BS. Шеп.
Дата выхода в эфир 22 октября 2021 года.
* Так сказано в оригинале (прим. ИноТВ).
** Имеется в виду сокращение от слова bullshit, которое можно перевести как «полная фигня» (прим. ИноТВ).
Вот так выглядит их веб-сайт bastionsecure.com*. Обратите внимание на их логотип — BS. На этом сайте полно предложений о работе, отзывов, контактных телефонов и адресов. Однако эксперты заявляют, что всё это BS**.
С нами на связи корреспондент CNBC Эймон Джаверс. Эймон, что всё это говорит нам о данной компании кибервымогателей?
ЭЙМОН ДЖАВЕРС, корреспондент CNBC: Шеп, это говорит нам о том, что они отчаянно желают обзавестись новыми сотрудниками и поэтому вышли из тени. Обычно эти банды хакеров набирают людей в даркнете и на форумах, где собираются преступники, однако эта группа открыто проявила себя в сети. Они ищут талантливых людей и занимаются поисками, действуя под этим фиктивным названием. И в этом нет ничего нового.
Преступники и шпионы использовали фиктивные организации на протяжении почти всего времени существования таких явлений, как преступники и шпионы. Но именно потребность в новых людях вызывает особую тревогу у профессионалов в сфере кибербезопасности, поскольку это означает, что данный бизнес идёт хорошо и что, по мнению плохих парней, так будет продолжаться и дальше.
ДЖОН ХАЛТКВИСТ, вице-президент по вопросам анализа данных в компании Mandiant: Прямо сейчас существует нехватка талантов в сфере кибервымогательства, поскольку они зарабатывают настолько много денег, что они, скажем так, постоянно удваивают свои усилия и трансформируют свой бизнес. И им нужно привлечь гораздо больше людей для выполнения этой работы. Тут на кону сотни миллионов долларов.
ЭЙМОН ДЖАВЕРС: Фиктивной компанией Bastion Secure, как говорят аналитики, управляла настоящая преступная группировка, известная как FIN7. Именно эта группа провела нынешним летом хакерскую атаку на Colonial Pipeline. В результате, как вы помните, нехватка горючего наблюдалась на всём восточном побережье.
И подобные группы всё активнее предлагают зарплаты и бонусы, которые могут поконкурировать даже с тем, что предлагается в законопослушных компаниях, работающих в сфере кибербезопасности.
ДЖОН ХАЛТКВИСТ: Всё это сильно походит на реальные рабочие места. Более того, всё это выглядит как реально хорошее предложение о работе. Эти ребята предоставляют отпуска, выходные. Они предлагают и увеличение зарплаты, и карьерный рост.
ЭЙМОН ДЖАВЕРС: И, Шеп, их логотип BS — это, скажем прямо, самоирония, ведь эта компания, определённо, была BS. Шеп.
Дата выхода в эфир 22 октября 2021 года.
* Так сказано в оригинале (прим. ИноТВ).
** Имеется в виду сокращение от слова bullshit, которое можно перевести как «полная фигня» (прим. ИноТВ).
Публикуем в Twitter актуальные зарубежные статьи, выбранные редакцией ИноТВ
Сегодня в СМИ
Ссылки по теме
-
WP: аферисты выманивают рекордные суммы у посетителей сайтов знакомств благодаря пандемии
-
Глава Минобороны ФРГ: Россия должна понять, что НАТО готово в крайнем случае применить оружие
-
CNN: «нельзя с этим мириться» — Microsoft сообщил о росте успешных атак «российских хакеров»
-
Telegraph: британский министр обороны пригрозил враждебным странам «наступательными» кибератаками
