Хакер, скрывающийся под псевдонимом Byte, устроил распродажу логинов и паролей, принадлежащих топ-менеджерам компаний по всему миру. По информации портала ZDnet, эта они продается на закрытом форуме Exploit.in для русскоговорящих киберпреступников.
Количество учеток, продающихся на форуме, по словам продавца, исчисляется сотнями, и все они – профили руководителей высшего звена в Office 365 и Microsoft. Владелец лота просит за каждую запись от $100 (7620 руб. по курсу ЦБ на 30 ноября 2020 г.) и до $1500 (114,3 тыс. руб.) – цена напрямую зависит от размера компании и должности, которую занимает владелец аккаунта.
Устроивший распродажу киберпреступник предлагает своим покупателям логины и пароли финансовых директоров, бухгалтеров, президентов и заместителей президентов и других высокопоставленных сотрудников. За отдельную плату можно купить пароли генеральных директоров (СЕО), технических директоров (СТО), финансовых директоров (CFO), директоров по маркетингу (СМО) и главных операционных директоров (СОО).
Достоверность подтвержденаСпециалисты ZDnet заявили о подлинности информации, выставленной на продажу. Через собственный неназванный контакт в ИБ-сообществе они вышли на связь с продавцом и получили доступ к сразу к нескольким аккаунтам.
Объявление от Byte о продаже паролей
Так, в распоряжении покупателя оказался профиль директора крупной сети розничных магазинов в одном из государств Евросоюза. Вместе с ним, в обмен на деньги, он приобрел учетную запись гендиректора небольшой американской компании, занимающейся разработкой программного обеспечения. Названия компаний в ZDnet не раскрыли.
Владелец лота тоже решил подтвердить подлинность своего товара – он бесплатно опубликовал на том же форуме Exploit.in два пароля из своего архива.
В относительно свободном доступе оказались сведения об учетных записях главы британского консалтингового агентства и президента компании по производству агентства и аксессуаров, находящейся в США.
Источник информацииПользователь под псевдонимом Byte, устроивший столь масштабную распродажу, отказался уточнять, каким образом вся эта информация попала к нему в руки. О ее актуальности он тоже умалчивает. Как рассказали ZDnet специалисты ИБ-компании KELA, этот хакер ранее проявлял интерес к информации, похищенной с компьютеров со всего интернета программой AzorUlt, предназначенной именно для кражи данных.
Хакер сам подтвердил подлинность своего «товара»
Хакер был готов покупать логи AzorUlt, поскольку в них очень часто встречаются логины и пароли пользователей. Вероятно, так он и стал обладателем паролей «сотен» топ-менеджеров со всего мира.
Последствия распродажиХакеры, купившие у автора лота логины и пароли, в дальнейшем могут использовать их для мошенничества от имени руководителей компаний. К примеру, они могут рассылать подчиненным письма с требованием перевести некоторую сумму на определенные банковские счета.
Еще один способ использования – проникновение в электронную почту владельца аккаунта с целью поиска конфиденциальной информации и корпоративных секретов. Эти же данные могут применяться и для взлома внутренних сетей компании и кражи из нее информации.
Самый простой способ защиты от подобных утечек – регулярная смена паролей. В этом случае вероятность того, что в руки хакеров попадет устаревшая информация, значительно возрастет. Специалисты ZDnet также советуют пользоваться двухфакторной авторизацией везде, где она доступна. Даже если хакеры украдут логин и пароль от аккаунта, они не смогут войти в него без прохождения дополнительного этапа авторизации.
Как хакеры из России наживаются на продаже паролейРоссийские хакеры годами занимаются кражей паролей с целью их последующей продажи своим «клиентам». Более того, нередко они делают это лучше киберпреступников из других стран – еще летом 2014 г. российские хакеры «сколотили» крупнейшую в мире (на тот момент) базу украденных паролей. Она содержала данные к 1,2 млрд учетных записей, и все данные из нее злоумышленники использовали для массовой рассылки спама. Учетные записи были украдены с 420 тыс. веб-сайтов, включая сайты компаний, которые у всех на слуху.
6 июня 2016 г. хакер под псевдонимом Tessa88, тоже, предположительно, из России, опубликовал в Сети логины и пароли 100 млн пользователей отечественной соцсети «Вконтакте». База содержала, помимо паролей еще и имена, фамилии и номера мобильных телефонов пользователей.
Спустя всего три дня, 9 июня 2016 г., тот же хакер выставил на продажу базу с учетными данными пользователей Twitter – главным образом пользователей из России. Согласно тексту объявления, база содержала данные 329 млн человек. По некоторым данным, за ником взломщика скрывается девушка.
Нередко кражей паролей занимаются и те, кто призван защищать пользователей от хакеров. В марте 2020 г. CNews писал, что власти США обвинили топ-менеджера компании Group-IB, работающей в сфере информационной безопасности, в связях с хакером Евгением Никулиным, взломавшим аккаунты пользователей сетей Formspring и Linkedin, и попытке продать их пароли третьим лицам. Впрочем, доказательства причастности топ-менеджера к действиям Никулина в обвинительном акте отсутствовали.