Международная хакерская группировка FIN7 начала нанимать «белых хакеров» под видом организаций, которые специализируются на кибербезопасности. Об этом «Коммерсанту» сообщили в компании по стратегическому управлению цифровыми рисками Bi.Zone.
В компании уточнили, что FIN7 ранее разработала программу-вымогателя, которая блокирует доступ к компьютерной системе или предотвращает считывание данных и требует выкуп. Теперь кибермошенники атакуют крупные компании США, прикидываясь легальной организацией по кибербезопасности.
Для расширения своего охвата FIN7 начала нанимать специалистов по анализу защищенности информационных систем («белые хакеры»), выдавая себя за представителей израильской и американской компаний по кибербезопасности Check Point Software Technologies и Forcepoint соответственно.
Глава блока экспертных сервисов Bi.Zone Евгений Волошин в разговоре с газетой отметил, что нанятые специалисты не подозревают, что работают на кибермошенников. Он призвал «белых хакеров» сохранять бдительность при трудоустройстве.
В международной компании Positive Technologies, специализирующейся на разработке инновационных решений в сфере информационной безопасности, подтвердили «Коммерсанту», что до 2021 года случаев, когда мошенники втягивали в свои схемы специалистов по анализу защищенности информационных систем, не было. Глава представительства Check Point в России и СНГ Василий Дягилев подтвердил актуальность проблемы.
В компании Group-IB, которая специализируется на кибербезопасности, подтвердили, что им уже известны случаи, где жертвами вредоносных рассылок FIN7 становились и российские компании. Однако, по словам экспертов, пока это было только тестирование, а не реальные атаки.
