21 апреля 2021, 09:22 21 апреля 2021, 10:22 21 апреля 2021, 11:22 21 апреля 2021, 12:22 21 апреля 2021, 13:22 21 апреля 2021, 14:22 21 апреля 2021, 15:22 21 апреля 2021, 16:22 21 апреля 2021, 17:22 21 апреля 2021, 18:22 21 апреля 2021, 19:22

"Черные" хакеры обманом привлекли к криминалу "белых"

  • "Черные" хакеры обманом привлекли к криминалу "белых"
Хакерские криминальные группировки решили компенсировать дефицит высоковалифицированных кадров необычным способом: обманом привлекая к своей работе законопослушных специалистов по кибербезопасности.

С конца 2020 года русскоязычная хакерская группировка FIN7 привлекает к работе российских специалистов по проверке на прочность информационных систем, так называемых "пентестеров" или "белых хакеров". Злоумышленники используют "коллег" втемную, выдавая себя за представителей крупных зарубежных игроков рынка кибербезопасности — израильской Check Point и американской Forcepoint.

Об этом пишет в среду "Коммерсант" со ссылкой на директора блока экспертных сервисов Bi.Zone Евгения Волошина. По его словам, российские специалисты интересуют FIN7 как "самые сильные" в этой области. Группировка, как считается, была основана в 2013 году и известна атаками с целью наживы или шпионажа.

В Positive Technologies изданию описали еще одну схему атаки на "белых хакеров": участники северокорейской киберпреступной группировки Lazarus знакомились с ними в соцсетях и мессенджерах, после чего присылали ссылку на статью в блоге. Если жертва использовала браузер Google Chrome, при переходе в блог ее компьютер заражался через эксплуатацию уязвимости нулевого дня. Это позволяло злоумышленникам найти на компьютерах "пентестеров" ценную информацию.

Руководитель российского представительства Check Point Василий Дягилев подтвердил "Коммерсанту", что проблема с использованием "белых хакеров" втемную действительно существует.

Читайте также

Видео по теме

Эфир

Лента новостей

Авто-геолокация