Российских ИТ-шников массово вербуют для диверсий в ИТ-системах компаний. Число предложений выросло в десятки раз

Российских ИТ-специалистов забросали предложениями открыть доступ к конфиденциальным данным их компаний или запустить вредоносный код – их стало в десятки раз больше, чем в 2021 г.. Злоумышленники готовы платить до $2 тыс. за услугу, причем особое внимание проявляют к сотрудникам госкомпаний. Хакеры направили все усилия на вербовку российских ИТ-шников сразу после событий 24 февраля 2022 г. – в основном, предложения публикуют украинцы.

Большой спрос на закрытые данные

С весны 2022 г. в публичных профильных Telegram-чатах и даркнете сильно выросло количество предложений хакеров к сотрудникам российских компаний. Их уговаривают предоставить доступ к внутренним данным или запустить вредоносный код за крупную сумму денег. Статистикой поделились аналитики ИБ-компании Phishman.

Так, в первые шесть месяцев 2022 г. число предложений из-за рубежа российским ИТ-специалистам стать инсайдерами, выросло в четыре раза по сравнению с тем же периодом 2021 г. Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров в беседе с CNews сообщил, что, по его оценкам, количество предложений выросло в десятки раз. Среди актуальных услуг – запуск зловреда в системе организации для получения удаленного доступа. Найти паспортные данные человека по номеру телефона в корпоративной базе просят за 2-7 тыс. рублей, отследить мобильный телефон – за 80 тыс. рублей.

По словам Максима Акимова, заместителя руководителя Центра предотвращения киберугроз CyberART Группы Innostage, тенденция превратилась в реальную угрозу для российских компаний, начиная с февраля 2022 г. – тогда злоумышленники активизировались и начали вербовать российских ИТ-шников, чтобы они за вознаграждение запустили вредоносное ПО или, к примеру, шифровальщика.

«Помимо запуска вируса они предлагают добровольно передать учетные данные администраторов с указанием ресурса, чтобы ускорить время взлома», – сообщил CNews эксперт.

Сколько стоит лояльность

Попытки подкупа ответственных сотрудников, конечно, не новая практика, причем не только в России, уверен Максим Акимов, заместитель руководителя Центра предотвращения киберугроз CyberART Группы Innostage.

«Группа исследователей из Национального института стандартов и технологий США (NIST), университета Карнеги-Меллон и университета штата Пенсильвания провели любопытное исследование и задались вопросом, сколько нужно заплатить человеку, чтобы он запустил вредоносное ПО, – отметил Акимов. – Результаты впечатляют, люди готовы были делать это за доллар. Сейчас же основной аргумент злоумышленников такой: хакеры якобы все равно получат доступы, а добровольная передача – способ подзаработать и остаться незамеченным. Цена вопроса в среднем – $2000».

Слабыми звеньями, как правило, становятся люди, сочувствующие украинской стороне конфликта и полагающие, что через внутренний саботаж они смогут выразить протест, говорит эксперт. При этом вербовщики давят на своих «жертв» морально и могут даже угрожать. В фокусе злоумышленников оказываются и сотрудники госкомпаний, которые изучают зарплаты ответственных специалистов и выходят с контрпредложениями.

Игорь Бедеров добавляет, что большая часть предложений – публичные, а не просто рассылка предложений друзьям и коллегам.

«Все участники рынка, контактировавшие с ребятами из Украины, неоднократно получали подобные предложения, – сказал эксперт. – К примеру, в Telegram-канале "ИТ-армия Украины" часто публикуются такие сообщения. У них 650 тыс. прямых подписчиков – а представьте, сколько репостов? Предложения потенциально могли получать десятки млн пользователей».

«Доброго вечора, ми з Украини. С завтрашнего дня мы начинаем давать по $2 тыс. за загрузку нашего софта на вашем рабочем месте в РФ. Да, мы даем 200 тыс. руб. за запуск одного файла. Платим в биткоинах, анонимно. Будем пополнять счета "Гидры" и других площадок в обмен на твою помощь».

Сложно ли вычислить инсайдера?

Максим Акимов отмечает, что поиск «крота», как иногда называют человека, ответственного за «сливы» информации – это сложная аналитическая работа, включающая внутренние проверки и изучение корпоративных переписок.

«Любой контакт или действие по указке злоумышленников могут грозить сотрудникам уголовным преследованием по статьям 273 и 274 УК РФ. Чтобы предотвратить подобные случаи, мы рекомендуем проводить с персоналом разъяснительную работу», – советует Акимов.

В то же время, к примеру, за хищение баз данных, не составляющих коммерческой тайны, но содержащих данные персональные, может последовать административная ответственность со штрафами не более 20 тыс. руб. для физлиц за повторные нарушения при обработке персональных данных. Для компаний они выше: согласно ст. 13.11 КоАП, сейчас первая утечка персональных данных обойдется компании в сумму от 60 тыс. руб. до 100 тыс. руб. За вторую и последующие утечки — 500 тыс. руб. При этом Министерство цифрового развития России подумывает пойти на уступки компаниям, допустившим утечку персональных данных. В первый раз штрафовать не будут, а в дальнейшем размер штрафов могут значительно снизить. Если законодательство будет смягчено еще больше, предложения злоумышленников могут показаться сотрудникам российских компании еще более соблазнительными.

У кого были громкие утечки

Напомним, весной 2022 г. в открытом доступе оказались данные сервисов СДЭК, «Яндекс.Еды», Avito, Wildberries, Delivery Club и «Ростелекома». В последней компании после инцидента заявили о причастности к утечке одного из бывших сотрудников. С мая по июнь 2022 г. специалисты Group-IB зафиксировали рекордное количество баз данных российских компаний в даркнете — 50. Общее количество строк наиболее крупных утечек за этот период составило 616,6 млн строк.

Источник публикации