Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

Жадность подвела: хакеры взломали исследователей кибербезопасности

Google зафиксировала хакерскую атаку на экспертов по хакерским атакам

Хакеры из Северной Кореи на протяжении нескольких месяцев вели атаку, заманивая пользователей на зараженные сайты с целью взлома, сообщила компания Google. Главной особенностью этой кампании стало то, что жертвами злоумышленников стали специалисты по кибербезопасности, чья специализация заключается в борьбе с подобными схемами. Некоторые эксперты считают, что ИБ-исследователей могли погубить их собственное тщеславие и жадность.

Северокорейские хакеры разработали новый метод социальной инженерии и использовали его против исследователей кибербезопасности, сообщает портал Vice со ссылкой на компанию Google.

Известно, что злоумышленники обманывали ИБ-экспертов по всему миру, заманивая их посетить зараженный веб-сайт «Блог исследователя эксплойтов».

В этом блоге якобы обсуждались и анализировались уже известные уязвимости, а также распространялась информация о новых, еще не изученных брешах в кибербезопасности. Злоумышленники использовали фейковые аккаунты в Twitter и LinkedIn для того, чтобы связаться с жертвами и предложить им доступ к ресурсу.

В некоторых случаях, по данным Google, хакерам удавалось взламывать цели, просто заставляя их посещать контролируемый ими веб-сайт, содержащий вредоносное ПО. Стоит отметить, что жертвы использовали полностью исправленные и обновленные версии браузера Windows 10 и Chrome. Это означает, что у хакеров потенциально был доступ к неизвестным уязвимостям нулевого дня в Windows и Chrome. Другим целям отправлялись зараженные файлы с некими задачами в сфере ИБ, за решение которых им предлагалось денежное вознаграждение.

После сообщения Google о данной кампании, которая велась хакерами на протяжении нескольких месяцев, некоторые специалисты по кибербезопасности признались в Twitter, что попались на крючок злоумышленников.

«Теперь я могу добавить взлом из Северной Кореи в список атак, которые были направлены против меня», — написал один из исследователей кибербезопасности, ставший жертвой хакеров из КНДР.

Основатель ИБ-компании Hyperion Gray Алехандро Касерес тоже рассказал в Twitter, что столкнулся с атакой, о которой сообщает Google.

«Мы надеемся, что эта публикация напомнит «безопасникам» о том, что они тоже могут стать целью мошенников, пользующихся поддержкой правительства, и что им не следует терять бдительность при взаимодействии с чем-то неизвестным», — прокомментировал расследование один из членов Google Threat Analysis Group Адам Вайдеманн.

Исследователи кибербезопасности действительно являются привлекательной мишенью для хакеров, особенно для тех, кто работает на правительство. Эта хакерская кампания также является хорошим напоминанием о том, что социальная инженерия, то есть воздействие на чувства и эмоции человека, по-прежнему остается одним из лучших способов кибервзлома.

Технический директор Check Point Software Technologies в России Никита Дуров рассказал о том, что фишинг и социальная инженерия являются главной проблемой текущего года в сфере информационной безопасности.

«Было вполне ожидаемо, что хакеры будут использовать социальную инженерию в самых неожиданных местах. Человек даже представить не может, что здесь он может столкнуться с мошенничеством — а оно там есть»,— рассказывает Дуров.

По словам эксперта, злоумышленники всегда используют эффект неожиданности. Жертва чувствует, что может потерять что-то важное, упустить выгоду, если сейчас же не воспользуется этим приложением.

«Возможно, затронутые мошенничеством исследователи чувствовали гордость, что именно их пригласили совместно работать, им было интересно — и они потеряли бдительность», — так объясняет Дуров ситуацию со взломом безопасников.

Эксперт советует обычным пользователям помнить о таких случаях, и понимать, что в дальнейшем киберпреступники будут еще более изобретательнее.

«Гипотетически, они могут быть на сайтах, на разных форумах, в социальных сетях, в комментариях в постах, онлайн-играх. Воспринимайте любой контакт в сети как в реальной жизни, проверяйте информацию: например, вряд ли вы будете сотрудничать с организацией, о которой вы ничего не знаете», — говорит эксперт.

Руководитель аналитического департамента AMarkets Артем Деев рассказал «Газете.Ru», что социальная инженерия построена таким образом, чтобы воздействовать не на логику жертвы, а на слабые стороны личности человека – жадность, страх, тщеславие.

«Именно жадность, видимо, заставила указанного в статье специалиста по безопасности вскрыть файл с вредоносным ПО (так как в сообщении указывалось хорошее вознаграждение).

Наверное, тщеславие, желание победить заставило многих специалистов участвовать в своеобразном конкурсе «кто сможет взломать систему».

Эти методы известны с самых давних времен – даже гадалки на улицах действуют также. Мошенники в сети используют те же методы: когда они манипулируют человеческими эмоциями, человек перестает мыслить логически. Так произошло и в данном случае», — заключил Деев.

Новости и материалы
В Белом доме раскрыли, куда уехала Харрис после поражения на выборах
Британский полицейский не смог найти любовницу, несмотря на служебное положение
Россиянам рассказали, в каком случае сейчас выгодно покупать квартиру
Россиянам рассказали о важных деталях, на которые нужно обратить внимание при выборе отеля
В Кремле заявили, что российским войскам предстоит выйти на границы ДНР
Доброволец рассказал об использовании ВСУ жителей Курской области в качестве живого щита
Российские военные инженеры разминировали путь из Донецка в Селидово
В США раскритиковали Пентагон за слишком быстрое принятие на вооружение F-35
В Кремле заявили о необходимости регламентации трудовой миграции в России
Актеру Анатолию Белому вновь отказали в снятии статуса иноагента
Аналитик оценил вероятность дефолта в России
Врач объяснил, почему пациенты снова набирают вес после уменьшения желудка
США заменили авианосец на дежурстве в Японии
«Оборонстрой» потребовал ужесточить обвинение экс-замглавы Минобороны Иванову
Глава МИД Австралии прокомментировала ордер МУС на арест Нетаньяху и Галанта
Житель Селидово рассказал о похищениях людей сотрудниками СБУ
Президент «АвтоВАЗа» ответил на вопрос об установке коробки-автомата на «Ниву»
Военный аналитик назвал триумфом ракетных технологий РФ применение «Орешника»
Все новости