Хакеры переманивают специалистов по кибербезопасности зарплатами в миллион долларов

Кибервымогательская группировка Thedarkoverlord публикует объявления о найме экспертов по безопасности, обещая им весьма крупные зарплаты за переход «на темную сторону».

Об этом свидетельствуют результаты исследования, проведенного экспертами ИБ-фирмы DigitalShadows, передает СNews.

Своим потенциальным работникам Thedarkoverlord обещают до $64 тыс. в месяц с бонусами, и повышение до $90 тыс. после второго года работы (свыше $1 млн в год). Знающие китайский, немецкий или арабский языки могут рассчитывать на дополнительные 5%. Обещанные размеры компенсации вполне могут соперничать с предложениями крупных корпораций, отмечают исследователи.

Основное направление деятельности Thedarkoverlord — кибервымогательство различных видов. В основном жертвами становятся состоятельные люди. Злоумышленники сначала проводят тщательную разведку в отношении своих жертв, пытаясь составить себе точное представление об их финансовом состоянии, равно как и о том, насколько хорошо или плохо защищены их точки выхода в Сеть.

Кроме того, Thedarkoverlord активно промышляют так называемым секс-вымогательством, жертвами которого оказываются регулярные посетители ресурсов «для взрослых», платящие за доступ к ним.

Злоумышленники присылают жертве письмо, в котором содержится украденный у жертвы пароль, утверждение о том, что у вымогателей есть видео, на котором жертва запечатлена за совершением непристойных действий, а также предложение избежать неприятностей, выплатив указанную сумму в биткоинах на определенный адрес.

В последнее время злоумышленники также отправляют еще одно письмо, в котором упоминается некая уязвимость CVE-2018-0296 (баг в роутере CiscoASA). Якобы эта уязвимость позволяет злоумышленникам получать доступ к личному устройству жертвы.

Судя по результатам исследований DigitalShadows и отдельно «Лаборатории Касперского», в последние месяцы отмечен резкий рост количества таких кампаний («Касперский» называет размер прироста в 300%). Это означает, что подобные попытки вымогательства в среднем очень неплохо срабатывают.

Эксперты DigitalShadows утверждают, что им удалось насчитать порядка 89 тыс. адресов, на которые было направлено более 790 тыс. писем вымогательского содержания. То есть, на один адрес сообщения могли отправляться по девять раз. Это связано с тем, что Thedarkoverlord активно продают похищенные реквизиты доступа к сайтам «для взрослых» на подпольных форумах — DigitalShadows отследили их активность как минимум на двух площадках подобного рода.

Также с Thedarkoverlord связан инцидент, когда они использовали краудфандинг. Речь идет о похищении в апреле 2018 г. 18 тыс. файлов, принадлежавших страховой фирме Hiscox, в которых, среди прочего, содержались данные о страховых выплатах, связанных с терактами 11 сентября 2001 г.

Хакерская группировка заявила, что опубликует эти данные и даже начала сбор средств на публикацию ключей дешифрования к этим документам, предполагая, что интерес к этой тематике по-прежнему высок. Одновременно хакеры вымогали деньги у оригинальных владельцев документов.


Получайте и читайте наши новости там, где вам удобно — в Twitter или на Facebook. Также наш канал в Telegram дважды в день по будням утром и вечером публикует подборку свежих новостей рынка технологий.

Добавить комментарий