НовостиОбзорыВсе о нейросетяхБытовая техника 2024ГаджетыТехнологииНаукаСоцсетиЛайфхакиFunПромокодыСтранные вопросыЭксперты

«Мы — киберпанки»: хакеры запустили сайт со своим кодексом чести

3 февраля 2021
ИБ-исследователи сообщают о новой хакерской группировке, которая совершает атаки на крупные компании и торгует похищенной информацией. Примечательным является тот факт, что злоумышленники имеют собственный сайт, на котором рассказывают о своей деятельности и принципах. Чем еще известна эта группировка и зачем им нужна веб-страница в интернете — в материале «Газеты.Ru».

Каждый год появляются все новые хакерские группировки, которые стремятся сделать себе имя в цифровом преступном мире. 2021 год не стал исключением — прошел всего месяц, а злоумышленники уже провели ряд крупных кибератак с целью вымогательства, сообщает портал Gizmodo.

О группировке хакеров Big Game Hunter (рус. «Охотники за крупной добычей») стало известно всего несколько недель назад. Мошенники нападают только на крупные компании, которые имеют возможность заплатить выкуп, и из-за этой тактики выбора жертвы группировка и получила свое название.

Жертвами киберзлоумышленников уже успели стать несколько крупных фирм по всему миру, среди которых производитель автомобильных запчастей, американская отопительная компания и изготовитель лифтов.

Атаки производились с помощью программы-вымогателя Babyk Locker. Она настраивается индивидуально под каждую жертву. Программа шифрует базы данных, почтовые серверы, программное обеспечение резервного копирования, почтовые клиенты и веб-браузеры. После этого жертва не может получить доступ к зашифрованным данным.

После этого создается TXT-файл с запиской о выкупе, которая содержит основную информацию об атаке, и ссылку на сайт, где жертва может вести переговоры для возвращения доступа к данным.

По словам исследователя безопасности Чыонг Донга, код Babyk Locker относится к числу любительских продуктов, но включает в себя шифрование, которое не позволяет жертвам восстановить свои файлы самостоятельно.

«Несмотря на любительские методы кодирования, надежная схема шифрования использует алгоритм Диффи-Хеллмана, который доказал свою эффективность в атаках на множество компаний», — заявил Донг.

Исследователь угроз Emsisoft Бретт Кэллоу считает, что Big Game Hunter может также быть причастна к недавней кибератаке на аутсорсинговую фирму Secro, которая участвовала в борьбе с Covid-19.

«Все время появляются новые программы-вымогатели, однако многие из них созданы дилетантами. Babyk способна успешно атаковать крупные предприятия, и этим она выделяется», — сказал Кэллоу.

Также Big Game Hunter обвиняют в сливе большого количества данных на популярном форуме даркнета Raid Forums.

Кроме этого, мошенники запустили собственную веб-страницу, на которой публиковали данные, полученные в ходе кибератаки, если жертвы отказывались платить выкуп. На этом сайте Big Game Hunter также выложили своеобразный «кодекс чести», в котором подробно рассказали о том, кого они атакуют, а кого — нет.

Например, киберпреступники не трогают малый бизнес, годовая прибыль которого меньше $4 млн, образовательные учреждения, за исключением «элитных» школ и вузов, а также больницы, если те не являются частными клиниками пластической хирургии или стоматологиями.

Вдобавок ко всему, в разделе этого сайта «О нас» написано, что хакерская группировка не является преступной: злоумышленники всего лишь беспокоятся о системах безопасности разных корпораций и проверяют их.

Если систему удалось взломать, и она не прошла тест, то хакеры просят плату за проведенный «аудит».

«В нашем понимании, мы — киберпанки. Мы тестируем корпоративные системы кибербезопасности, и в случае удачного взлома — требуем деньги. Если компания не хочет платить, то информацию о найденных угрозах и уязвимостях мы публикуем в своем блоге», — сказано на сайте.

Руководитель Центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Алексей Мальнев отметил, что за последние два года киберпреступность вышла на новый уровень: появляется целая индустрия с разделением труда и настоящими производственными цепочками.

«То есть одни команды исследуют уязвимости и пишут вредоносный код, другие реализуют инструменты с применением купленных эксплойтов, третьи непосредственно организуют вредоносные кампании и далее продают злоумышленникам информацию или удаленный доступ для дальнейшей компрометации. Такое разделение было и раньше, но сейчас это все больше приобретает черты легального бизнеса. Например, все шире используется термин RaaS (Ransomware as a Service). Вредоносное ПО уже продается с уровнем сервисной поддержки, по вполне внятным каталогам и с понятной лицензионной политикой. Иногда сочетание инструментов, кода и выстроенных процессов продается как настоящий бизнес. Все чаще злоумышленники используют традиционные маркетинговые приемы, онлайн-площадки для поиска клиентской базы и сбыта продукции. Появляются и примеры сервисов для удобной коммуникации с жертвами кибератак для вымогательства денег или же для демонстрации возможностей компрометации», — сообщил Мальнев.

Старший эксперт по кибербезопасности в «Лаборатории Касперского» Денис Легезо согласился с тем, что сайты, как у Big Game Hunter, — обычное дело для хакерских группировок.

«Big Game Hunter специализируется на атаках с использованием шифровальщиков, и часто злоумышленники, распространяющие подобные зловреды, рассказывают о своих “достижениях” на доступных площадках в сети. Чаще всего они делают это с целью продемонстрировать возможность публикации данных в случае, если жертва не заплатит выкуп за их расшифровку», — объяснил Легезо.

Кроме того, эксперт порекомендовал не романтизировать «кодекс чести» хакеров. По его словам, его стоит воспринимать скорее как устав коммерческого предприятия.

«Чаще всего в них встречается тезис о том, что группа не должна работать на тех или иных территориях. Стоит отметить, что конкретно этот пункт связан в большей степени не с убеждениями группы, а с повышенными рисками для нее в конкретных частях света», — заключил эксперт.

Это тоже интересно: