Киберпреступники нанимают «белых хакеров» под видом компаний по кибербезопасности

Киберпреступники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint, пишет «Ъ». «Белые хакеры» при этом не знают, что работают на злоумышленников. Первой такую практику опробовала группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищённости сетей операционной системы.

По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут прийти и в Россию. В Check Point в России и СНГ считают, что мошенники рассчитывают воспользоваться доверчивостью компаний-заказчиков ИБ-услуг, которые стремятся сэкономить на проведении пентеста. Название известного бренда позволяет преступникам войти в доверие. Во время испытания на проникновение специалисты часто получают высокий уровень привилегий для доступа к системе.

В Positive Technologies до 2021 года не наблюдали случаев, когда мошенники втягивали в подобные схемы пентестеров. Раньше последних атаковали иначе и с другими целями. Например, в первом квартале 2021 года участники северокорейской группировки Lazarus писали ИБ-специалистам в соцсетях и мессенджерах, представляясь коллегами, а затем предлагали прочитать статью в личном блоге. Если жертва пользовалась браузером Google Chrome, её компьютер оказывался заражённым. Целью атак являлась конфиденциальная информация на устройствах. Теперь же «белые хакеры» сами становятся частью атаки, закрывая «кадровый дефицит» у киберпреступников.

Группировка FIN7 основана в 2013 году и известна атаками для финансовой выгоды либо шпионажа.  В 2020 году она принимала активное участие в Big Game Hunting — нападениях на крупные компании с целью вымогательств за расшифровку данных. В Group-IB рассказали, что уже известны случаи, когда жертвами вредоносных рассылок FIN7 становились и российские организации. Но пока это было только тестирование, а не реальные атаки.