Кибермошенники стали нанимать «белых хакеров» для атак на компании
Кибермошенники начали нанимать "белых хакеров" под видом компаний по кибербезопасности. Первой такую схему начала применять группировка FIN7.
Русскоязычная группа хакеров начала атаковать крупные американские компании с конца 2020 года, прикидываясь легальной организацией по кибербезопасности. Специально для этого FIN7 разработала программу-вымогатель, которая замаскирована под пентест, анализирующий защиту сетей.
Пентест предполагает сознательный взлом системы, чтобы найти ее слабые места. во время теста на проникновение или обнаружение брешей в системе специалисты по безопасности часто получают высокий уровень привилегий для доступа к системе.
Группировка стала активно нанимать российских пентестеров, выдавая себя за представительства израильского разработчика решений по безопасности Check Point Software Technologies и американского разработчика софта Forcepoint. Нанятые сотрудники не подозревали, что работают на злоумышленников.
До 2021 года не было случаев, когда пентестеров привлекали к участию в таких мошеннических схемах. "Белые хакеры" становятся частью атаки, их используют из-за кадрового дефицита у кибермошенников. Группировка FIN7 была основана в 2013 году и известна атаками на финансовые организации и шпионажем.
