Подписывайтесь на Газету.Ru в Telegram Публикуем там только самое важное и интересное!
Новые комментарии +

«Мы — киберпанки»: хакеры запустили сайт со своим кодексом чести

Хакерская группировка вымогателей терроризирует крупные фирмы

ИБ-исследователи сообщают о новой хакерской группировке, которая совершает атаки на крупные компании и торгует похищенной информацией. Примечательным является тот факт, что злоумышленники имеют собственный сайт, на котором рассказывают о своей деятельности и принципах. Чем еще известна эта группировка и зачем им нужна веб-страница в интернете — в материале «Газеты.Ru».

Каждый год появляются все новые хакерские группировки, которые стремятся сделать себе имя в цифровом преступном мире. 2021 год не стал исключением — прошел всего месяц, а злоумышленники уже провели ряд крупных кибератак с целью вымогательства, сообщает портал Gizmodo.

О группировке хакеров Big Game Hunter [рус. «Охотники за крупной добычей»] стало известно всего несколько недель назад. Мошенники нападают только на крупные компании, которые имеют возможность заплатить выкуп, и из-за этой тактики выбора жертвы группировка и получила свое название.

Жертвами киберзлоумышленников уже успели стать несколько крупных фирм по всему миру, среди которых были производитель автомобильных запчастей, американская отопительная компания и изготовитель лифтов.

Атаки производились с помощью программы-вымогателя Babyk Locker. Она настраивается индивидуально под каждую жертву. Программа шифрует базы данных, почтовые серверы, программное обеспечение резервного копирования, почтовые клиенты и веб-браузеры. После этого жертва не может получить доступ к зашифрованным данным.

После этого создается TXT-файл с запиской о выкупе, которая содержит основную информацию об атаке, и ссылку на сайт, где жертва может вести переговоры для возвращения доступа к данным.

По словам исследователя безопасности Чыонг Донга, код Babyk Locker является любительским, но включает в себя шифрование, которое не позволяет жертвам восстановить свои файлы самостоятельно.

«Несмотря на любительские методы кодирования, надежная схема шифрования использует алгоритм Диффи-Хеллмана, который доказал свою эффективность в атаках на множество компаний», — заявил Донг.

Исследователь угроз Emsisoft Бретт Кэллоу считает, что Big Game Hunter может также быть причастна к недавней кибератаке на аутсорсинговую фирму Secro, которая участвовала в борьбе с Covid-19.

«Все время появляются новые программы-вымогатели, однако многие из них созданы дилетантами. Babyk способна успешно атаковать крупные предприятия, и этим она выделяется», — сказал Кэллоу.

Также Big Game Hunter обвиняют в сливе большого количество данных на популярном форуме даркнета Raid Forums.

Кроме этого, мошенники запустили собственную веб-страницу, на которой публиковали данные, полученные в ходе кибератаки, если жертвы отказывались платить выкуп. На этом сайте Big Game Hunter также выложили своеобразный «кодекс чести», в котором подробно рассказали о том, кого они атакуют, а кого — нет.

Например, киберпреступники не трогают малый бизнес, годовая прибыль которого меньше $4 млн, образовательные учреждения, за исключением «элитных» школ и вузов, а также больницы, если те не являются частными клиниками пластической хирургии или стоматологиями.

Хакеры также не скрывают своего негативного отношения к людям нетрадиционной ориентации и некоторым расам: Big Game Hunter не атакуют благотворительные и некоммерческие организации, но «сделают исключение», если они поддерживают ЛГБТ-движение и Black Lives Matter.

Вдобавок ко всему, в разделе этого сайта «О нас» написано, что хакерская группировка не является преступной: злоумышленники всего лишь беспокоятся о системах безопасности разных корпораций и проверяют их.

Если систему удалось взломать, и она не прошла тест, то хакеры просят плату за проведенный «аудит».

«В нашем понимании, мы — киберпанки. Мы тестируем корпоративные системы кибербезопасности, и в случае удачного взлома — требуем деньги. Если компания не хочет платить, то информацию о найденных угрозах и уязвимостях мы публикуем в своем блоге», — сказано на сайте.

Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев отметил, что за последние два года киберпреступность вышла на новый уровень: появляется целая индустрия с разделением труда и настоящими производственными цепочками.

«То есть одни команды исследуют уязвимости и пишут вредоносный код, другие реализуют инструменты с применением купленных эксплойтов, третьи непосредственно организовывают вредоносные кампании и далее продают злоумышленникам информацию или удаленный доступ для дальнейшей компрометации. Такое разделение было и раньше, но сейчас это все больше приобретает черты легального бизнеса. Например, все шире используется термин RaaS (Ransomware as a Service). Вредоносное ПО уже продается с уровнем сервисной поддержки, по вполне внятным каталогам и с понятной лицензионной политикой. Иногда сочетание инструментов, кода и выстроенных процессов продается как настоящий бизнес. Все чаще злоумышленники используют традиционные маркетинговые приемы, онлайн-площадки для поиска клиентской базы и сбыта продукции. Появляются и примеры сервисов для удобной коммуникации с жертвами кибератак для вымогательства денег или же для демонстрации возможностей компрометации», — сообщил Мальнев.

Старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо согласился с тем, что сайты, как у Big Game Hunter, — обычное дело для хакерских группировок.

«Big Game Hunter специализируется на атаках с использованием шифровальщиков, и часто злоумышленники, распространяющие подобные зловреды, рассказывают о своих «достижениях» на доступных площадках в сети. Чаще всего они делают это с целью продемонстрировать возможность публикации данных в случае, если жертва не заплатит выкуп за их расшифровку», — объяснил Легезо.

Кроме того, эксперт порекомендовал не романтизировать «кодекс чести» хакеров. По его словам, его стоит воспринимать скорее как устав коммерческого предприятия.

«Чаще всего в них встречается тезис о том, что группа не должна работать на тех или иных территориях. Стоит отметить, что конкретно этот пункт связан в большей степени не с убеждениями группы, а с повышенными рисками для нее в конкретных частях света», — заключил эксперт.

Новости и материалы
Путин получает данные о ситуации на фронте днем и ночью
Названы три лучших подарка для водителя на Новый год
На Украине сообщили, что будут доставлять депутата Рады на заседания из СИЗО
Ивлееву заподозрили в пиар-скандале с Киркоровым ради возвращения на ТВ
Врачи смогли стабилизировать состояние гражданки РФ, пострадавшей при крушении самолета
Житель Башкирии на авто разнес ледовый городок и попал на видео
Бразилия присоединилась к расследованию крушения самолета в Актау
Дана Борисова опубликовала честное фото в бикини: «Больше не хочу быть жертвой Оземпика»
Десять килограммов кокаина в лошадиных седлах нашли в аэропорту Барселоны
В Грузии объяснили, в чем сходство «майдана» на Украине и протестов в Тбилиси
Президент Финляндии поддержал арест танкера с нефтью из России
Apple выпустит в Японии уникальный гаджет
Названы суточные потери ВСУ в Курской области
В АТОР сообщили о судьбе новогодних туров в Анапу после разлива мазута
ФСБ опубликовала кадры с места задержания исламистов, планировавших теракт в Москве
Бразильские специалисты приедут в Казахстан, чтобы изучить место крушения самолета
В Казахстане рассказали о состоянии пострадавших при крушении самолета AZAL
Звезда «Триггера» пил успокоительное перед съемками с Моникой Беллуччи
Все новости