Хакеры атакуют компании, а затем требуют $30 тыс. за руководство по исправлению уязвимостей.
Исследователи из IBM X-Force предупредили о появившейся недавно угрозе информационной безопасности предприятий. По данным экспертов, киберпреступники взяли на вооружение новый способ вымогательства денег у компаний, получивший название «bug poaching» (англ. bug – ошибка, poaching – браконьерство).
Метод заключается в следующем: хакеры находят уязвимость в корпоративной сети, эксплуатируют ее, похищают конфиденциальную информацию, а затем требуют от компании деньги за рассказ о том, как им это удалось. Злоумышленники проникают в систему, похищают максимальный объем конфиденциальных данных, которые затем размещают в стороннем облачном хранилище, и в качестве доказательства успешной атаки присылают представителям компании ссылку на них.
Хакеры не делают никаких заявлений о намерении опубликовать похищенные данные или повторно атаковать организацию в случае, если она откажется платить. Вместо этого они просто просят $30 тыс. в обмен на руководство по исправлению уязвимости.
«Не беспокойтесь, со мной ваши данные в безопасности. Я извлек их исключительно в виде доказательства. Честно, я делаю это, чтобы заработать на жизнь, а не ради веселья», - говорится в сообщении хакеров.
По словам исследователя из IBM X-Force Джона Куна (John Kuhn), злоумышленники пытаются выглядеть порядочными и делают вид, будто на самом деле заботятся о безопасности компании, однако их действия – это «чистой воды вымогательство».
За последние 12 месяцев эксперты IBM зафиксировали 30 случаев подобных атак. Если верить Куну, bug poaching является совершенно новой тактикой. Раньше о ней не было известно, однако в будущем bug poaching приобретет большую популярность у киберпреступников, уверен исследователь.Первое — находим постоянно, второе — ждем вас