Российских хакеров заподозрили в атаке на работающих удаленно американцев
Российских хакеров из "Корпорации зла", за лидеров которой США объявили награду $5 млн, заподозрили в атаке на десятки американских корпораций. По данным специалистов, хакеры заражали внутренние сети корпораций через домашние компьютеры удаленных сотрудников и требовали миллионы долларов за восстановление данных
Группа российских хакеров организовала серию атак на крупнейшие американские корпорации, воспользовавшись тем, что многие сотрудники перешли на удаленную работу, сообщила компания Symantec, специализирующаяся на кибербезопасности.
Нападениям, по данным компании, подверглись не менее 31 организации в США. Хакеры использовали вредоносную программу WastedLocker и слабые места в домашних компьютерах сотрудников для доступа в рабочие сети компаний-жертв.
Для атак хакеры внедрили вредоносный софт в обычные интернет-сайты и?? даже на один крупный новостной ресурс, рассказал The New York Times технический директор Symantec Эрик Чиен. При этом вирус не заражал каждый компьютер, с которого зашли на скомпрометированный сайт, а выбирал те, что были связаны с крупной корпоративной или правительственной сетью. "Они просто используют компьютер, чтобы определить, на кого работает пользователь", - пояснил Чиен. Затем вирус дожидался, когда работник зайдет во внутреннюю сеть компании, и использовал этот момент для поражения корпоративной сети.
Symantec считает, что за новыми хакерскими атаками стоит группировка Evil Corp. ("Корпорация зла"), которая, по данным США, похитила более $100 млн у банков и финансовых организаций.
В декабре 2019 года Управление по контролю за иностранными активами (OFAC) Минфина США ввело санкции в отношении Evil Corp. Ведомство подчеркнуло, что Evil Corp - "одна из самых продуктивных киберпреступных организаций в мире". Минфин уточнил, что 32-летний руководитель Evil Corp Максим Якубец "предоставляет прямую поддержку" российским властям в их "злонамеренной" деятельности в киберпространстве и с 2017 года связан с ФСБ.
Тогда же правоохранительные органы США выдвинули обвинения в компьютерном взломе и банковском мошенничестве против Якубца и еще одного члена группировки Игоря Турашева. Госдепартамент США объявил награду в $5 млн за информацию, которая поможет задержать Якубца.
Symantec отмечает, что целью новых атак Evil Corp. было вымогательство - хакеры требуют от компаний миллионы долларов за восстановление данных. Но американские чиновники подозревают, что следующей жертвой хакеров может стать избирательная система США, отмечает The New York Times.
В предупреждении ФБР, ставшем достоянием гласности 1 мая, отмечается, что атаки вымогателей угрожают уничтожить инфраструктуру выборов. Заражение вредоносными программами провайдеров, предоставляющих услуги местным и федеральным властям, может поставить под угрозу доступность данных на выборах, отмечалось в документе. Министерство внутренней безопасности США вынуждено ужесточать системы регистрации избирателей, опасаясь, что если списки избирателей окажутся недоступными в результате хакерских атак, то президентские выборы 3 ноября превратятся в хаос.
"Сейчас все дело в зарабатывании денег, но разворачиваемая хакерами инфраструктура может быть использована для уничтожения большого количества данных и не только в корпорациях", - заявил изданию Чиен.
