Спецпроекты

Русскоязычный хакер продает сотни логинов и паролей топ-менеджеров со всего мира

Безопасность Пользователю

На русскоязычном хакерском форуме началась распродажа паролей руководителей многочисленных компаний со всего света. Продавец утверждает, что у него этих паролей сотни, и подлинность некоторых из них подтверждают его покупатели.

Хакерская распродажа

Хакер, скрывающийся под псевдонимом Byte, устроил распродажу логинов и паролей, принадлежащих топ-менеджерам компаний по всему миру. По информации портала ZDnet, эта они продается на закрытом форуме Exploit.in для русскоговорящих киберпреступников.

Количество учеток, продающихся на форуме, по словам продавца, исчисляется сотнями, и все они – профили руководителей высшего звена в Office 365 и Microsoft. Владелец лота просит за каждую запись от $100 (7620 руб. по курсу ЦБ на 30 ноября 2020 г.) и до $1500 (114,3 тыс. руб.) – цена напрямую зависит от размера компании и должности, которую занимает владелец аккаунта.

Устроивший распродажу киберпреступник предлагает своим покупателям логины и пароли финансовых директоров, бухгалтеров, президентов и заместителей президентов и других высокопоставленных сотрудников. За отдельную плату можно купить пароли генеральных директоров (СЕО), технических директоров (СТО), финансовых директоров (CFO), директоров по маркетингу (СМО) и главных операционных директоров (СОО).

Достоверность подтверждена

Специалисты ZDnet заявили о подлинности информации, выставленной на продажу. Через собственный неназванный контакт в ИБ-сообществе они вышли на связь с продавцом и получили доступ к сразу к нескольким аккаунтам.

Объявление от Byte о продаже паролей

Так, в распоряжении покупателя оказался профиль директора крупной сети розничных магазинов в одном из государств Евросоюза. Вместе с ним, в обмен на деньги, он приобрел учетную запись гендиректора небольшой американской компании, занимающейся разработкой программного обеспечения. Названия компаний в ZDnet не раскрыли.

Владелец лота тоже решил подтвердить подлинность своего товара – он бесплатно опубликовал на том же форуме Exploit.in два пароля из своего архива.

В относительно свободном доступе оказались сведения об учетных записях главы британского консалтингового агентства и президента компании по производству агентства и аксессуаров, находящейся в США.

Источник информации

Пользователь под псевдонимом Byte, устроивший столь масштабную распродажу, отказался уточнять, каким образом вся эта информация попала к нему в руки. О ее актуальности он тоже умалчивает. Как рассказали ZDnet специалисты ИБ-компании KELA, этот хакер ранее проявлял интерес к информации, похищенной с компьютеров со всего интернета программой AzorUlt, предназначенной именно для кражи данных.

Хакер сам подтвердил подлинность своего «товара»

Хакер был готов покупать логи AzorUlt, поскольку в них очень часто встречаются логины и пароли пользователей. Вероятно, так он и стал обладателем паролей «сотен» топ-менеджеров со всего мира.

Последствия распродажи

Хакеры, купившие у автора лота логины и пароли, в дальнейшем могут использовать их для мошенничества от имени руководителей компаний. К примеру, они могут рассылать подчиненным письма с требованием перевести некоторую сумму на определенные банковские счета.

Виртуализация сетей: как глобальные тренды проявляются в российских условиях
Интеграция

Еще один способ использования – проникновение в электронную почту владельца аккаунта с целью поиска конфиденциальной информации и корпоративных секретов. Эти же данные могут применяться и для взлома внутренних сетей компании и кражи из нее информации.

Самый простой способ защиты от подобных утечек – регулярная смена паролей. В этом случае вероятность того, что в руки хакеров попадет устаревшая информация, значительно возрастет. Специалисты ZDnet также советуют пользоваться двухфакторной авторизацией везде, где она доступна. Даже если хакеры украдут логин и пароль от аккаунта, они не смогут войти в него без прохождения дополнительного этапа авторизации.

Как хакеры из России наживаются на продаже паролей

Российские хакеры годами занимаются кражей паролей с целью их последующей продажи своим «клиентам». Более того, нередко они делают это лучше киберпреступников из других стран – еще летом 2014 г. российские хакеры «сколотили» крупнейшую в мире (на тот момент) базу украденных паролей. Она содержала данные к 1,2 млрд учетных записей, и все данные из нее злоумышленники использовали для массовой рассылки спама. Учетные записи были украдены с 420 тыс. веб-сайтов, включая сайты компаний, которые у всех на слуху.

hack600.jpg
Хакеры из России зарабатывают миллионы на продаже паролей

6 июня 2016 г. хакер под псевдонимом Tessa88, тоже, предположительно, из России, опубликовал в Сети логины и пароли 100 млн пользователей отечественной соцсети «Вконтакте». База содержала, помимо паролей еще и имена, фамилии и номера мобильных телефонов пользователей.

Спустя всего три дня, 9 июня 2016 г., тот же хакер выставил на продажу базу с учетными данными пользователей Twitter – главным образом пользователей из России. Согласно тексту объявления, база содержала данные 329 млн человек. По некоторым данным, за ником взломщика скрывается девушка.

Нередко кражей паролей занимаются и те, кто призван защищать пользователей от хакеров. В марте 2020 г. CNews писал, что власти США обвинили топ-менеджера компании Group-IB, работающей в сфере информационной безопасности, в связях с хакером Евгением Никулиным, взломавшим аккаунты пользователей сетей Formspring и Linkedin, и попытке продать их пароли третьим лицам. Впрочем, доказательства причастности топ-менеджера к действиям Никулина в обвинительном акте отсутствовали.