21 Ноября 2024 16:34
Новости
  11:08    4.3.2019

Хакеры устроили атаку с помощью «умных» вещей (1)

Хакеры устроили атаку с помощью «умных» вещей <span class="comment-count">(1)</span>
Эксперты по кибербезопасности зафиксировали массовую атаку на российский бизнес. Уникальность акции в том, что хакеры маскировались под известные бренды и использовали «умные» устройства. Это первая массовая атака подобного рода.
Неизвестные атаковали более 50 крупных российских компаний, выдавая себя за представителей известных брендов, в том числе розничных сетей, строительных и нефтяных компаний, рассказал РБК представитель «Ростелеком-Solar» (специализируется на вопросах кибербезопасности), отметив, что активность злоумышленников пришлась на февраль 2019 года. Факт атаки РБК подтвердили представители Group-IB и Positive Technologies. 

Злоумышленники атакуют с помощью писем с вредоносным содержанием (фишинг), которые приходят по будням в рабочие часы, пояснил РБК Владимир Дрюков, директор Центра мониторинга и реагирования на кибератаки Solar JSOC «Ростелеком-Solar». Цель хакеров — заражение инфраструктуры шифровальщиком Shade/Troldesh: программа кодирует файлы на устройстве пользователя и требует у него плату за доступ к ним.

В особенностях хакерской атаки нового типа разбирался РБК.

Слишком высокая активность атаки

«Мы видим эту атаку почти на всех наших клиентов — это около 50 крупнейших компаний России из самых разных отраслей. Их сотрудники получают по 10–50 писем в день в зависимости от размера организации и количества электронных ящиков корпоративной почты», — отметил Дрюков. Обычно частота подобных фишинг-рассылок примерно в три-пять раз ниже. Эксперты Group-IB фиксировали до 2 тыс. рассылок в день. «Рассылки массовые, нецелевые, то есть не специализированы под какую-либо конкретную отрасль, тип организаций или получателя», — добавил директор экспертного центра безопаcности Positive Technologies Алексей Новиков.

Какие именно компании получали фишинговые письма и размер нанесенного злоумышленниками ущерба, собеседники РБК не раскрывают.

Хакеры используют нетипичные способы прикрытия

Как отмечает представитель «Ростелеком-Solar», киберпреступники направляли письма с вредоносным ПО, в частности, от имени «Ашана», «Магнита», «Славнефти» и ГК «ПИК». «В большинстве случаев используются именно эти бренды, что характерно для фишинга, не таргетированного на конкретную отрасль. Пытаются сделать атаку как можно более массовой и увеличить охват», — пояснил Владимир Дрюков.

Источник на рынке кибербезопасности отметил, что список скомпрометированных компаний шире. Атаки, по его словам, начались еще в ноябре 2018-го, но их пик пришелся на февраль. «Первым, кем на этот раз прикинулся шифровальщик, стал Газпромбанк, рассылки шли якобы от менеджеров этого банка. Спустя две недели злоумышленники «переоделись» в менеджеров банка «Открытие», в декабре — Бинбанка», — сообщил собеседник РБК. В феврале смена брендов продолжилась — использовались варианты прикрытия писем от ГК «Дикси», Metro Cash & Carry и Philip Morris. «Естественно, все эти компании никакого отношения не имеют к рассылке», — добавил он.

Скомпрометированные этой атакой бренды знают о проблеме. «Действительно, некоторое время назад мы получили большое количество жалоб от наших деловых партнеров на подозрительные электронные письма, которые приходили якобы от нашей компании, — сообщил РБК представитель ГК «Дикси». — Контрагентам и партнерам компании были направлены информационные письма с просьбой внимательно проверять входящую электронную корреспонденцию». По словам источника в «Славнефти», последняя хакерская атака была около двух недель назад.

Сам по себе фишинг не является экзотическим способом атаки, отмечает один из собеседников РБК на рынке кибербезопасности. Но массовую маскировку под бренды популярных розничных сетей специалисты фиксируют впервые. «Кроме того, в письмах очень точно скопирован стиль компаний. Обычно фишинговые письма легко вычислить, так как в них много орфографических и грамматических ошибок. Но в этот раз хакеры устроили качественную атаку», — констатирует он.

«Фишинговые письма используются в среднем в каждой третьей атаке. По статистике, по ссылкам, содержащимся в фишинговых письмах, переходят до 27% получателей, а если письмо приходит якобы от имени реальной компании или человека, то вероятность успеха для взломщиков возрастает до 33% в среднем», — пояснил Алексей Новиков из Positive Technologies.

По данным Group-IB, с середины 2017 года до середины 2018-го в России фиксировалось в среднем 108 фишинговых атак в день, за счет которых удалось похитить 251 млн руб., что на 6% больше, чем за аналогичный период годом ранее.

Первое массовое использование в атаке «умных» устройств

Особенность новой волны атак — использование «умных» устройств, например, роутеров, расположенных в странах Азии, Латинской Америки, Европы, в том числе и в России, отмечают специалисты «Ростелеком-Solar». Раньше для таких целей злоумышленники использовали обычные серверы. ​«Обычно устройства интернета вещей (IoT — internet of things. — РБК) используются для DDoS-атак (отправки множества запросов, с которыми не справится сервер. — РБК). Рассылка фишинговых писем с роутеров — пока экзотика. Как мы видим, письма рассылаются с устройств, учетные записи которых имеют слабый пароль», — отметил Владимир Дрюков.

По его словам, отследить взломанное сетевое устройство, с которого произведена атака, намного сложнее, чем сервер.

Алексей Новиков экзотикой такой случай не считает, хотя и называет случившуюся волну атак показательной. «Атака с использованием взломанных IoT-устройств менее трудозатратна, менее сложна и более безопасна для злоумышленника. Найти и использовать незащищенные устройства проще и выгоднее: если арендуется облачный сервис, он может быть внесен в специальный стоп-лист IP-адресов, с которых идут спамерские рассылки. В случае с IoT таких адресов миллионы, они быстро меняются, и вести какой-либо их реестр исключительно сложно», — говорит специалист. По его словам, фишинг может осуществляться с любого устройства, которое способно делать рассылку почты. А это пользовательские модемы, роутеры, сетевые хранилища, экосистемы «умных» домов.

Консультант по информационной безопасности ГК InfoWatch Ирина Казакова считает, что с развитием «умных» устройств количество хакерских атак с их помощью будет расти. «Использование стандартных настроек позволяет по протоколу SSH получить удаленный доступ к уязвимому устройству и вовлечь его в огромные ботнеты, которые служат для проведения DDoS-атак и массовой рассылки спама посредством соединения захваченных устройств с почтовыми серверами», — отмечает она.

Заместитель руководителя CERT-GIB, центра реагирования на инциденты информационной безопасности Group-IB, Ярослав Каргалев отметил, что использование интернета вещей в преступных целях уже имеет свои последствия — например, на протяжении 2017–2018 годов фиксировались небывалые ранее по мощности DDoS-атаки, которые генерировались такими зараженными «умными» устройствами.

В ноябре 2016 года несколько крупных российских банков, включая Сбербанк, банк «Открытие» и Альфа-банк, подверглись необычной хакерской атаке. Позже ЦБ официально подтвердил, что эта ​DDoS-атака была совершена с помощью устройств, относящихся к интернету вещей. Это был первый официально признанный случай в России, когда в преступных целях могли использоваться «умный» холодильник, smart-TV или охранная система входной двери.​

Источник - www.rbc.ru

Оставить комментарий

Комментарии

  • Mara 21 Апреля 2019 05:54

    Un kas notiek LV bankās?Darbiniekiem pilnīgi pietiek ar zem monitora novietotu PIN lasītāju un monitora novietošanu attiecīgā lenķī,lai jebkura bankas klienta konfidenciālā informācija kļūtu zināma trešajām personām!Bankas darbiniece "kļūdās" uz nokopētas pases(pases kopija papīra formātā) uzliek divus zīmogus ar dažādiem datumiem...

4 главные под байкой - Читайте также

Читайте также

4 главные под байкой

  • Штраф за домогательства до 700 евро. За что именно будут наказывать? (4)

    14 ноября Сейм рассмотрел в третьем — окончательном — чтении и принял законопроект, предусматривающий введение административной ответственности за сексуальные домогательства. За это будет применяться штраф до 700 евро. За что именно будут карать виновных? Список достаточно широк: от нежелательных умышленных прикосновений/поглаживаний до демонстрации половых органов.
  • Убийство одноклассницы: школьник отсидит 14,5 лет (дополнено)

    Департамент уголовных дел Сената отказал в возбуждении кассационного производства, в результате чего вступило в силу решение Рижского окружного суда, которым обвиняемый признан виновным в убийстве одноклассницы и наказан лишением свободы на 14 лет 6 месяцев, а также надзором пробации на 2 года.
  • Уклонение от налогов с 53 млн: правление банка идет под суд (4)

    Из прокуратуры Рижского судебного округа в суд направлено уголовное дело: на скамью подсудимых сядут четыре обвиняемых за уклонение от уплаты налогов - в группе, с причинением ущерба государству в крупном размере. Речь идет о 53 028 054,68 евро, которые не были задекларированы в Службе государственных доходов (СГД).
  • Версия защиты: в администратора Бункуса стреляли с тротуара (2)

    На прошлой неделе Рижский городской суд признал миллионера Михаила Ульмана и его давнего делового партнера Александра Бабенко виновными в заказе убийства администратора неплатежеспособности Мартиньша Бункуса. Но, как сообщает передача Nekā personīga (ТВ3), у защиты другая версия. По мнению адвокатов, не исключено, что в Бункуса стреляли с прилегающего пешеходного тротуара или парковки.

Кнопка Телеграм в байках

топ 3 под байкой - Криминальный топ 3

Криминальный топ 3

топ 3 под байкой

Рекомендованно для вас

Криминальный топ 3

Криминальный топ 3

Комментарии

Комментарии