Майский ИБ-дайджест: майнеры в птицеводстве, свалка персданных и алчные инсайдеры

13.05.2020

Вернуться к списку новостей

Карантин и удаленка в России и мире не остановили злоумышленников в попытках украсть чужие данные. Разбираем самые показательные инциденты.

У них 

Зловредная доставка

За рубежом, где коронакарантин длится уже не первый месяц, фишеры активно охотятся на клиентов онлайн-магазинов. ИБ-специалисты из Kaspersky Daily описали несколько популярных приемов, которые мошенники используют в поддельных рассылках от гигантов онлайн-торговли. Покупатели получают бэкдоры и шпионские программы под разными «соусами». Например, что заказ прибыл на склад, но из-за пандемии за ним нужно приехать лично или что доставка товара задерживается по тем же причинам. За подробностями получателей писем отправляют во вложения, где в обертку jpg-файла, архива или документа заботливо упакован вредонос.    

Саботажник «на удаленке»

В Атланте (США) бывший сотрудник компании, которая занимается упаковкой медизделий, сорвал сроки поставки средств индивидуальной защиты (СИЗ). Через три дня после увольнения обиженный сотрудник зашел в систему компании под созданной заранее «левой» учеткой и устроил «дебош»: мститель отредактировал 115 581 и удалил 2 371 запись, что привело к задержке поставок СИЗ. Теперь его делом занимается ФБР. Мужчине грозит уголовное наказание.


Как мониторинг AD помогает отслеживать критичные изменения в учетных записях? Узнать. 


Ревнивый разведчик

В историю с «бывшими» попала и NSO Group – разработчик программы Pegasus, которой по некоторым данным пользуются спецслужбы, включая «Мосад» и АНБ. Недавно экс-сотрудники вендора рассказали журналистам, что программами нередко пользуются сами создатели в личных целях. 

Так, один из сотрудников компании использовал мощный инструмент Pegasus для слежки за возлюбленной. ПО открывает удаленный доступ к iPhone и Android-устройствам и позволяет отслеживать местоположение пользователя, читать его электронные письма, текстовые сообщения и переписку в соцсетях, перехватывать фотографии и видео, включать на устройстве микрофон и камеру. Любопытно, что программой работник воспользовался из офиса клиента, куда приехал в качестве технического консультанта. Когда об инциденте узнали в NSO Group, мужчину уволили.

Урок от хакера

Следующая история подчеркивает актуальность инсайдерских угроз. Злоумышленник подкупил сотрудника популярной игры Roblox, который предоставил ему доступ к панели поддержки пользователей. Хакер смог просматривать email-адреса игроков, распоряжаться игровой валютой, менять пароли, отключать двухфакторную аутентификацию и «банить» пользователей. 

Получив доступ, преступник наделал скриншотов и связался с журналистами, чтобы рассказать, какую опасность представляют инсайдеры. Чужими данными, как сообщается, «робин гуд» не воспользовался.

Попробовать бесплатно продукты «СёрчИнформ»

 

У нас

Колл-центр на съёме 

В России вычислили группу мошенников (11 женщин и 1 организатор мужчина), которые по телефону выманили у россиян более 1,2 млн рублей. Преступники арендовали несколько квартир, которые оборудовали под «офисы». Оттуда участницы группировки звонили жертвам и сообщали о подозрительных списаниях денег с их банковских счетов на оплату железнодорожных или авиабилетов. В ходе беседы мошенницы просили собеседников сообщить им PIN- и CVV-коды и сроки действия карт. С помощью этих сведений они получали доступ к электронным счетам граждан и похищали их сбережения. За один раз преступники переводили от 3 000 до 100 000 рублей. Всего им удалось совершить 71 кражу.

Криптонесушки

На птицефабрике в Новгородской области обнаружили незаконную майнинг-ферму. Специалисты компании «Россети Северо-Запад» нашли ее во время проверки приборов учета электроэнергии. Поводом для проверки стал резкий скачок потребления электричества на предприятии, которое уже 1,5 года находится в стадии банкротства и официально не работает. Ущерб энергосетям от майнинга составил 118 млн рублей.

Просроченная страховка

В Рязани на свалке обнаружили копии личных документов клиентов страховой компании. Местные жители нашли заявления, страховые полисы, квитанции об оплате, копии водительских прав с фотографиями и паспортов с адресом прописки.

По словам жителей, свалка образовалась недавно. Выброшенные документы свежие – 2019 года, хотя по закону они должны храниться в архиве не менее трех лет. Представители компании, которой принадлежат бумаги, с журналистами общаться отказались.

Альфа-посредники

На двух бывших сотрудников Альфа-банка в Архангельске завели уголовное дело за незаконное разглашение банковской тайны. По версии следствия, злоумышленники передавали информацию о счетах нескольких клиентов и остатках денежных средств на них. За «пробив» каждый получил по 62,5 тыс. рублей. 


Как российские компании наказывают сотрудников-махинаторов по статьям УК РФ? Большой обзор.


Полученные сведения помогли заказчикам «пробива» украсть более 8,5 млн рублей со счетов трех клиентов банка.


Дайджест инцидентов Утечка данных Мошенничество Месть сотрудника Фишинг Персональные данные


ПОДПИШИТЕСЬ НА ПОЛЕЗНЫЕ СТАТЬИ

Рассказываем о тенденциях отрасли, утечках и способах борьбы с ними