Злоумышленники стали нанимать «белых хакеров». Под видом сотрудников Check Point Software Technologies и Forcepoint, компании по кибербезопасности, они проводят атаки на сети других фирм. Хакерская группа FIN7 разработала вирус вымогатель, он замаскирован под программу проверяющую уровень защищенности компьютерных сетей. Суть схемы в том, что «белые хакеры» не всегда в курсе, что выполняют работу для мошенников. С декабря прошлого года по США прокатилась волна атак с использованием новой схемы.
Преступники выдают себя за рекрутеров американской Forcepoint и израильской Check Point Software Technologies. Большая часть обманутых «белых хакеров» из России.
Хакерская группа FIN7 была создана в 2013 году, основной целью хакеров является финансовый шпионаж с целью последующего шантажа. Ранее FIN7 уже проводила атаки на платежные и банковские системы. Чаще всего хакеры атаковали банки России и стран СНГ. 3 года назад специалисты «Лаборатории Касперского» обнаружили связь группировки FIN7 с группой хакеров Cabernak.
Также FIN7 была замечена в серии атак Big Game Hunting. Тогда несколько групп хакеров заражали компьютерные сети крупных компаний, выполняли удаленное шифрование файлов и требовали крупные денежные суммы за получение ключей дешифрования.
FIN7 переключились на атаки с использованием программ-вымогателей, так как они проще в реализации и могут принести хакерам такую же прибыль, – рассказал Олег Скулкин ведущий специалист по компьютерной криминалистике Group.