- Специальный корреспондент
Хакеры смогли выкрасть данные десятков российских компаний самым простым способом — даже без взлома. Киберперступники не использовали ни фишинг, ни вредоносное ПО. Они просто претворились сотрудниками компаний.
Группа хакеров под названием Leak Wolf похитила данные десятков российских компаний без использования вредоносного ПО. Об этом CNews рассказал представитель ИБ-компании Bi.Zone.
Киберпреступники похищали чувствительную информацию, маскируясь под реальных сотрудников компаний. Затем хакеры публиковали данные в открытом доступе.
Leak Wolf таким образом атаковали более 40 компаний. От действий злоумышленников пострадали организации из сфер торговли, образования и ИТ, отметили в Bi.Zone.
Группировка не пытается вымогать деньги, Leak Wolf относится к так называемым хакативистам, который действуют из политических убеждений.
Обычно хакеры крадут данные компаний используя стилеры (вредоносное ПО, которое собирает с зараженного компьютера логины и пароли из учетных записей, данные банковских карт и прочее). Помимо этого, киберпреступники использует фишинговые рассылки.
Однако Leak Wolf для атаки использовали аккаунты сотрудников компаний или доступы ИТ-подрядчиков, пояснили эксперты ИБ-компании.
Киберпреступники получали доступ к инфраструктуре компаний, внимательно анализируя слитые в сеть данные физлиц. По словам экспертов, сотрудники для регистрации на сторонних ресурсах используют рабочую почту, а также простые или одинаковые пароли для разных учеток. Это несомненно повлияло на успех хакеров.
Получив доступ к системам компании, злоумышленники сканировали сеть и собирали важную информацию. Затем ее загружали в облачное хранилище.
Хакеры арендовали вычислительные мощности на территории России или использовали VPN, чтобы не вызывать подозрения. Учитывая, что многие сотрудники работают удаленно, в том числе из стран СНГ, служба безопасности атакуемых компаний не вычислила хакеров.
Метод Leak Wolf действительно необычный. Например, в начале мая 2023 г. киберпреступники несколько российских компаний с помощью фейковой почтовой рассылки, что в целом обычная схема. Письма поступали на почтовые адреса компаний от имени крупного поставщика электрооборудования.
В I квартале 2023 г. объем данных, который попал в сеть, в 2,3 раза по сравнению с аналогичным периодом 2022 г. Суммарный объем утекшей информации составил 118 млн уникальных записей. Среди них были обнаружены данные бонусной программы «Сберспасибо», сети «Спортмастер» , а также выставленная на продажу база интернет-аптеки zdravcity.ru.
Возможно, причина такого количества утечек состоит в том, что за них не так уж и охотно штрафуют в России. Например, подведомственный Роскомнадзору «Главный радиочастотный центр» (ГРЧЦ) был виновным в громкой утечке персональных данных организации. Суд решил оштрафовать ГРЧЦ всего на 30 тыс. руб.
Взлом без лома
Группа хакеров под названием Leak Wolf похитила данные десятков российских компаний без использования вредоносного ПО. Об этом CNews рассказал представитель ИБ-компании Bi.Zone.
Киберпреступники похищали чувствительную информацию, маскируясь под реальных сотрудников компаний. Затем хакеры публиковали данные в открытом доступе.
Leak Wolf таким образом атаковали более 40 компаний. От действий злоумышленников пострадали организации из сфер торговли, образования и ИТ, отметили в Bi.Zone.
Группировка не пытается вымогать деньги, Leak Wolf относится к так называемым хакативистам, который действуют из политических убеждений.
Как это получилось
Обычно хакеры крадут данные компаний используя стилеры (вредоносное ПО, которое собирает с зараженного компьютера логины и пароли из учетных записей, данные банковских карт и прочее). Помимо этого, киберпреступники использует фишинговые рассылки.
Однако Leak Wolf для атаки использовали аккаунты сотрудников компаний или доступы ИТ-подрядчиков, пояснили эксперты ИБ-компании.
Киберпреступники получали доступ к инфраструктуре компаний, внимательно анализируя слитые в сеть данные физлиц. По словам экспертов, сотрудники для регистрации на сторонних ресурсах используют рабочую почту, а также простые или одинаковые пароли для разных учеток. Это несомненно повлияло на успех хакеров.
Получив доступ к системам компании, злоумышленники сканировали сеть и собирали важную информацию. Затем ее загружали в облачное хранилище.
Хакеры арендовали вычислительные мощности на территории России или использовали VPN, чтобы не вызывать подозрения. Учитывая, что многие сотрудники работают удаленно, в том числе из стран СНГ, служба безопасности атакуемых компаний не вычислила хакеров.
Активность хакеров в России
Метод Leak Wolf действительно необычный. Например, в начале мая 2023 г. киберпреступники несколько российских компаний с помощью фейковой почтовой рассылки, что в целом обычная схема. Письма поступали на почтовые адреса компаний от имени крупного поставщика электрооборудования.
В I квартале 2023 г. объем данных, который попал в сеть, в 2,3 раза по сравнению с аналогичным периодом 2022 г. Суммарный объем утекшей информации составил 118 млн уникальных записей. Среди них были обнаружены данные бонусной программы «Сберспасибо», сети «Спортмастер» , а также выставленная на продажу база интернет-аптеки zdravcity.ru.
Возможно, причина такого количества утечек состоит в том, что за них не так уж и охотно штрафуют в России. Например, подведомственный Роскомнадзору «Главный радиочастотный центр» (ГРЧЦ) был виновным в громкой утечке персональных данных организации. Суд решил оштрафовать ГРЧЦ всего на 30 тыс. руб.
