Хакеры перекупают ИБ-специалистов зарплатами в $1 млн и больше

Миллион в год после первых двух лет Кибервымогательскаягруппировка Thedarkoverlord публикуетобъявления о найме экспертов по безопасности, обещая им весьма крупные зарплатыза переход «на темную сторону». Об этом свидетельствуют результаты исследования,проведенного экспертами ИБ-фирмы DigitalShadows. Своим потенциальнымработникам Thedarkoverlord обещают до $64тыс. в месяц с бонусами, и повышение до $90 тыс. после второго года работы(свыше $1 млн в год). Знающие китайский, немецкий или арабский языки могут рассчитыватьна дополнительные 5%. Обещанные размеры компенсации вполне могут соперничать спредложениями крупных корпораций, отмечают исследователи. Основное направлениедеятельности Thedarkoverlord —кибервымогательство различных видов. В основном жертвами становятсясостоятельные люди. Злоумышленники сначала проводят тщательную разведку вотношении своих жертв, пытаясь составить себе точное представление об их финансовомсостоянии, равно как и о том, насколько хорошо или плохо защищены их точкивыхода в Сеть. Вы плохо вели себя перед камерой, и мы всезаписали Кроме того, Thedarkoverlord активно промышляют так называемымсекс-вымогательством, жертвами которого оказываются регулярные посетителиресурсов «для взрослых», платящие за доступ к ним. Киберзлоумышленники стали нанимать на работу экспертов по ИБ на крупные зарплаты Злоумышленники присылаютжертве письмо, в котором содержится украденный у жертвы пароль, утверждение отом, что у вымогателей есть видео, на котором жертва запечатлена за совершениемнепристойных действий, а также предложение избежать неприятностей, выплативуказанную сумму в биткоинах на определенный адрес. В последнее время злоумышленникитакже отправляют еще одно письмо, в котором упоминается некая уязвимость CVE-2018-0296 (баг в роутере CiscoASA). Якобы эта уязвимостьпозволяет злоумышленникам получать доступ к личному устройству жертвы. Судя по результатамисследований DigitalShadows иотдельно «Лаборатории Касперского», в последние месяцы отмечен резкий рост количестватаких кампаний («Касперский» называет размер прироста в 300%). Это означает,что подобные попытки вымогательства в среднем очень неплохо срабатывают. Эксперты DigitalShadows утверждают, что им удалосьнасчитать порядка 89 тыс. адресов, на которые было направлено более 790 тыс.писем вымогательского содержания. То есть, на один адрес сообщения моглиотправляться по девять раз. Это связано с тем, что Thedarkoverlord активно продают похищенные реквизиты доступа ксайтам «для взрослых» на подпольных форумах — DigitalShadows отследили их активность как минимум на двухплощадках подобного рода. Также с Thedarkoverlord связан инцидент, когда они использовали краудфандинг.Речь идет о похищении в апреле 2018 г. 18 тыс. файлов, принадлежавших страховойфирме Hiscox, вкоторых, среди прочего, содержались данные о страховых выплатах, связанных стерактами 11 сентября 2001 г. Хакерская группировказаявила, что опубликует эти данные и даже начала сбор средств на публикациюключей дешифрования к этим документам, предполагая, что интерес к этой тематикепо-прежнему высок. Одновременно хакеры вымогали деньги у оригинальныхвладельцев документов. Фактор страха Но если в случае сдокументами Hiscox у Thedarkoverlord быликакие-никакие козыри на руках, то в случае с секс-вымогательством ихединственным козырем является страх. «В случае с получениемписем от секс-вымогателей наиболее правильным способом будет отсутствие какойбы то ни было реакции, кроме смены пароля. — говорит Михаил Зайцев, эксперт по информационной безопасности компании SECConsult Services. — В подавляющем большинстве случаев у злоумышленников нетничего, никаких компрометирующих материалов, только украденный пароль иопасения жертвы. Но и этого, как видим, бывает достаточно для приличногозаработка киберпреступников, В целом, рекомендации по самозащите от любыхвымогательств будут вполне банальными: адекватные защитные средства — антивируси т. д., регулярное обновление установленных в системе программ, публикация вСети минимального количества данных, которые злоумышленники могут использоватьдля организации целевых атак, и использование многофакторной авторизации навсех устройствах. Это не гарантирует неуязвимость, но может затруднитьдеятельность злоумышленников в достаточной степени, чтобы они занялись поискамименее “бронированной” мишени». Ссылка на источник