Атака хакерской группировки sudo rm -RF на ВГТРК могла стать успешной в результате действий инсайдера, то есть подкупленного сотрудника российской компании. Такое предположение в разговоре с «Газетой.Ru» высказал руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров. По словам эксперта, если работа инсайдера имела место быть, ему могли предложить вознаграждение размером до $1 млн.
После начала СВО, сказал специалист, проукраинские хактивисты и хакеры находятся в постоянном поиске сотрудников российских компаний, готовых за денежное вознаграждение помочь киберпреступникам проникнуть в сетевую инфраструктуру целевой организации.
Обращаются в основном к айтишникам и внутренним специалистам по информационной безопасности. Просят загрузить на компьютеры различные уязвимости и вредоносное ПО, которое упростит работу хакерам. Последствия инсайдерской работы варьируются от безобидного дефейса (замены контента на главной странице сайта. – «Газета.Ru») до шифрования всех файлов, что парализует работу предприятия
Эксперт добавил, что предлагаемые украинцами гонорары достигают $1 млн. Кроме того, за особо опасные действия, инсайдеру могут предложить паспорт другого государства и размещения там в комфортных условиях.
Однако практика показывает, что ни денег, ни убежища инсайдеры не получают. Единственно, на что могут рассчитывать инсайдеры, так это на увольнение и уголовное преследование
Ране компания ВГТРК сообщила о масштабной хакерской атаке, из-за которой перестало работать онлайн-вещание и внутренние сервисы. Позднее Reuters сообщил, что за атаку ответствены украинские хакеры.
Источник Forbes на рынке кибербезопасности заявил, что, судя по активности в украинских пабликах, основная гипотеза — это атака проукраинских активистов. Он предположил, что это может быть вайпер или шифровальщик. При этом источник подчеркнул, что ВГТРК — это объект критической информационной инфраструктуры, поэтому соответствующие службы будут проводить расследование, по результатам которого уже можно будет делать выводы о произошедшем.