Киберпреступники вслепую используют «белых хакеров»
Кибермошенники начали нанимать «белых хакеров» под видом компаний по кибербезопасности Check Point Software Technologies и Forcepoint. Первой такую практику ввела группировка FIN7, разработав программу, замаскированную под инструмент для пентеста — анализа защищенности сетей. «Белые хакеры» при этом не знают, что работают на преступников. По словам экспертов, атаки такого типа с конца 2020 года идут на американские компании, но вскоре могут переключиться и на другие страны, включая Россию.
Заместитель генерального директора - технический директор компании «Газинформсервис» Николай Нашивочников рассказал может ли новая афера коснуться бизнес структур в России:
- К сожалению, проблема становится актуальной и для нашей страны, так как с прошлого года мошенники начали активно нанимать российских пентестеров. Вероятно, когда американский рынок будет исчерпан, киберпреступники сосредоточат свои усилия на российских компаниях.
Не секрет, что многие IT-специалисты предпочитают заниматься «белым хакерством», так как сфера услуг информационной безопасности активно развивается, поэтому логично, что у кибермошенников образовался кадровый дефицит. Отсюда и новая схема с привлечением «сторонней помощи».
Американская практика показывает, что схема выстроена грамотно и нанятые сотрудники даже не подозревают, что работают на злоумышленников. Поэтому призываю всех наших IT-специалистов и особенно пентестеров быть очень внимательными при трудоустройстве, чтобы не стать участником киберпреступления.
Представителям бизнеса, решившим воспользоваться услугами «белых хакеров», тоже нужно быть на чеку и лучше не экономить на проведении нормального пентеста, делая выбор в пользу проверенных компаний с многолетней безупречной репутацией.