Раскрыта деятельность преступной группировки, участники которой под видом «белых хакеров» вымогали у компаний-жертв вознаграждение за раскрытие информации о компьютерных уязвимостях.
Решение начать расследование было принято после инцидента, произошедшего в Почта Банке, когда на один из корпоративных email-адресов кредитной организации пришло письмо с сообщением о наличии в системе дистанционного банковского обслуживания уязвимости, и с требованием выплатить вознаграждение за раскрытие информации о нём.
В ходе операции, проведенной совместно с сотрудниками Управления «К» МВД РФ и экспертами в сфере безопасности Group-IB, была поймана группа злоумышленников в возрасте от 18 до 21 года, которые действовали по следующей схеме:
1) хакерами выборочно взламывались аккаунты клиентов тех или иных банков, онлайн-магазинов либо страховых организаций;
2) компаниям, чьи клиенты стали жертвами кибератак, рассылались письма с ложной информацией о наличии уязвимостей, а в качестве подтверждения предоставлялись данные о взломанных аккаунтах.
Мошенники, выдававшие себя за «белых хакеров» (на сетевом сленге White hat), которые якобы из благих соображений тестировали степень защиты компьютерных систем, вымогали денежные суммы, размер которых достигал 250 тысяч рублей. Помимо этого, доход они также получали от продажи украденных персональных данных клиентов.
В ходе расследования было выяснено, что участники преступной группы проживают в разных регионах РФ. По материалам дела возбуждены уголовные дела по ст. 272 УК РФ.
Читайте по теме: С начала года хакеры украли криптовалюту почти на $1 млрд
