В Израиле крупные компании атаковали хакеры, которые требуют от администрации средства за возвращение доступа к конфиденциальной информации. Новый вирус получил название Pay2Key. Он поражает корпоративные программы, через которые передается отчетность о проделанных финансовых операциях и другие данные. По сведениям компании CheckPoint, после получения доступа к информации мошенники требуют от руководства или администрации выкуп в биткоинах.
Криптохакеры в Израиле
«Мошенники попадают в корпоративные сети через личные аккаунты сотрудников. Особенно часть от действий хакеров страдают пользователи устройств, работающих на операционной системе Windows. MacOS пока максимально защищена от вредоносных программ, но и с техникой Apple бывают случаи похищения личных данных. Как правило, такое оборудование оказывается бессильным против хакеров при передаче информации на сторонние устройства. Администрациям компаний необходимо провести курсы повышения квалификации для сотрудников по кибербезопасности, так как вредоносные приложения могут пробраться в корпоративную сеть даже через личные устройства персонала», — рассказали специалисты CheckPoint.
Чаще всего мошенники после похищения информации заявляют, что выложат в интернет некую важную корпоративную информацию, способную негативно отразиться на деятельности компании. Преступники выставляют сроки, в которые нужно перевести определенную сумму в биткоинах на их счет. Если условия не выполняются, то хакеры просто выкладывают базы данных в даркнет или на профильные ресурсы в Сети, где каждый желающий может ознакомиться с материалами или купить их.
«Кое-что из вашей важной информации скачано и готово к утечке в случае, если мы не заключим хорошую сделку»», — говорится в одном из сообщений, полученных израильской компанией после взлома.
Методики работы криптовалютных хакеров, взламывающих базы данных
По данным CheckPoint, хакеры сперва проникают в сетевое оборудование компаний, после чего действительно скачивают данные. Далее в доменной зоне onion создается специальный ресурс, отследить администрацию которого невозможно. На нем мошенники публикуют доказательства наличия у них информации о компании. К примеру, после взлома юридической фирмы были обнародованы данные реальных клиентов, которые не подлежат разглашению по договору.
Эксперты отмечают, что хакеры во всех случаях используют похожую тактику, но определенные отличия в ней все же имеются. В некоторых случаях мошенники публикуют не сами данные, а файловую структуру сервера. Администрация обращается к специалистам, которые подтверждают факт утечки информации. После этого руководство чаще всего идет на поводу у преступников и выплачивает им затребованный выкуп.
Совместно со специалистами аналитической блокчейн-компании Whitestream удалось установить, что средства в одном из случаев переводились на кошелек на бирже Excoino в Иране. В настоящее время чередой инцидентов с крупными фирмами и мошенниками занимаются правоохранители.
Ранее сообщалось, что в Минфине РФ объяснили уголовное наказание за незадекларированные биткоины.