Карантин и удаленка в России и мире не остановили злоумышленников в попытках украсть чужие данные. Разбираем самые показательные инциденты.

У них 

Зловредная доставка

За рубежом, где коронакарантин длится уже не первый месяц, фишеры активно охотятся на клиентов онлайн-магазинов. ИБ-специалисты из Kaspersky Daily описали несколько популярных приемов, которые мошенники используют в поддельных рассылках от гигантов онлайн-торговли. Покупатели получают бэкдоры и шпионские программы под разными «соусами». Например, что заказ прибыл на склад, но из-за пандемии за ним нужно приехать лично или что доставка товара задерживается по тем же причинам. За подробностями получателей писем отправляют во вложения, где в обертку jpg-файла, архива или документа заботливо упакован вредонос.    

Саботажник «на удаленке»

В Атланте (США) бывший сотрудник компании, которая занимается упаковкой медизделий, сорвал сроки поставки средств индивидуальной защиты (СИЗ). Через три дня после увольнения обиженный сотрудник зашел в систему компании под созданной заранее «левой» учеткой и устроил «дебош»: мститель отредактировал 115 581 и удалил 2 371 запись, что привело к задержке поставок СИЗ. Теперь его делом занимается ФБР. Мужчине грозит уголовное наказание.

Как мониторинг AD помогает отслеживать критичные изменения в учетных записях? Узнать. 

Ревнивый разведчик

В историю с «бывшими» попала и NSO Group – разработчик программы Pegasus, которой по некоторым данным пользуются спецслужбы, включая «Мосад» и АНБ. Недавно экс-сотрудники вендора рассказали журналистам, что программами нередко пользуются сами создатели в личных целях. 

Так, один из сотрудников компании использовал мощный инструмент Pegasus для слежки за возлюбленной. ПО открывает удаленный доступ к iPhone и Android-устройствам и позволяет отслеживать местоположение пользователя, читать его электронные письма, текстовые сообщения и переписку в соцсетях, перехватывать фотографии и видео, включать на устройстве микрофон и камеру. Любопытно, что программой работник воспользовался из офиса клиента, куда приехал в качестве технического консультанта. Когда об инциденте узнали в NSO Group, мужчину уволили.

Урок от хакера

Следующая история подчеркивает актуальность инсайдерских угроз. Злоумышленник подкупил сотрудника популярной игры Roblox, который предоставил ему доступ к панели поддержки пользователей. Хакер смог просматривать email-адреса игроков, распоряжаться игровой валютой, менять пароли, отключать двухфакторную аутентификацию и «банить» пользователей. 

Получив доступ, преступник наделал скриншотов и связался с журналистами, чтобы рассказать, какую опасность представляют инсайдеры. Чужими данными, как сообщается, «робин гуд» не воспользовался.

У нас

Колл-центр на съёме 

В России вычислили группу мошенников (11 женщин и 1 организатор мужчина), которые по телефону выманили у россиян более 1,2 млн рублей. Преступники арендовали несколько квартир, которые оборудовали под «офисы». Оттуда участницы группировки звонили жертвам и сообщали о подозрительных списаниях денег с их банковских счетов на оплату железнодорожных или авиабилетов. В ходе беседы мошенницы просили собеседников сообщить им PIN- и CVV-коды и сроки действия карт. С помощью этих сведений они получали доступ к электронным счетам граждан и похищали их сбережения. За один раз преступники переводили от 3 000 до 100 000 рублей. Всего им удалось совершить 71 кражу.

Криптонесушки

На птицефабрике в Новгородской области обнаружили незаконную майнинг-ферму. Специалисты компании «Россети Северо-Запад» нашли ее во время проверки приборов учета электроэнергии. Поводом для проверки стал резкий скачок потребления электричества на предприятии, которое уже 1,5 года находится в стадии банкротства и официально не работает. Ущерб энергосетям от майнинга составил 118 млн рублей.

Просроченная страховка

В Рязани на свалке обнаружили копии личных документов клиентов страховой компании. Местные жители нашли заявления, страховые полисы, квитанции об оплате, копии водительских прав с фотографиями и паспортов с адресом прописки.

По словам жителей, свалка образовалась недавно. Выброшенные документы свежие – 2019 года, хотя по закону они должны храниться в архиве не менее трех лет. Представители компании, которой принадлежат бумаги, с журналистами общаться отказались.

Альфа-посредники

На двух бывших сотрудников Альфа-банка в Архангельске завели уголовное дело за незаконное разглашение банковской тайны. По версии следствия, злоумышленники передавали информацию о счетах нескольких клиентов и остатках денежных средств на них. За «пробив» каждый получил по 62,5 тыс. рублей. 

Как российские компании наказывают сотрудников-махинаторов по статьям УК РФ? Большой обзор.

Полученные сведения помогли заказчикам «пробива» украсть более 8,5 млн рублей со счетов трех клиентов банка.