Онлайн страхование в Казахстане

Среда, 24 июля 2019
Menu

Киберпреступники продают хакерские наборы инструментов в «темной сети»: исследование

Организованные преступные группировки продают доступ к компьютерным сетям финансовых компаний, таких, как Bank of America Corp., а также инструменты для взлома, предназначенные для этих компаний, согласно мнению британского исследователя, который выдавал себя за покупателя на нескольких площадках темной сети Интернет.

Участвуя в переговорах с преступными группами в темной сети в течение нескольких месяцев, Майкл Макгуайр, профессор криминологии в Университете Суррея и его команда обнаружили для продажи инструменты для кражи учетных данных многих компаний, в том числе клиентов Bank of America Corp.. Они также обнаружили, что у продавцов есть для продажи пароли и PIN-коды клиентов Национального банка Катара.

Результаты, опубликованные в исследовательском отчете, дают редкое представление о работе темной сети, той части Интернета, для доступа к которой требуется специализированное программное обеспечение или разрешения и, которая не индексируется обычными поисковыми системами.

В темной сети существует множество сайтов, которые служат площадками для хакеров, продающих свои услуги и данных, которые они украли ранее.

«Мы не могли законно приобрести этот материал», - сказал Макгуайр в интервью Bloomberg перед тем, как представить результаты на конференции по информационной безопасности в Лондоне. Его исследования финансировались базирующейся в Силиконовой долине фирмой Bromium.

Масштабы взлома данных в последние годы возросли, поскольку криминальные хакерские группы становятся все более опытными в проникновении в корпоративные сети и сборе огромного количества информации.

Эти данные часто используются для кражи личных данных и мошенничества с кредитными картами. В других случаях доступ к сети используется для внедрения вымогателей, которые шифруют содержимое с помощью ключа, контролируемого только хакерами. Затем хакеры просят заплатить выкуп за передачу ключа. Национальные государства также стали намного активнее ориентироваться на корпоративные сети.

В период с ноября 2018 года по март 2019 года команда Макгуайра часто обращалась к продавцам с помощью служб шифрованных сообщений или на форумах, защищенных паролем. Учитывая анонимную природу темной сети, исследователи, как правило, не имеют четкого представления о том, с какими продавцами они вели переговоры или где они базировались, сказал Макгуайр. В некоторых случаях, возможно, что эти группы могут быть связаны с национальными государствами, или даже что некоторые из них были тайными сотрудниками правоохранительных органов, изображающими из себя хакеров в рамках расследований или сбора разведданных, предположил Макгуайр.

В случае Bank of America материал, к которому Макгуайр получил доступ, представлял собой фальшивые веб-страницы, которые можно было использовать для сбора данных о клиентах в фишинговых атаках. В подобных атаках клиенту отправляется электронное письмо, которое, как представляется, приходит из банка, с просьбой щелкнуть ссылку, чтобы получить доступ к своей учетной записи. Затем ссылка ведет их на поддельную веб-страницу и записывает их персональные данные - имя пользователя и пароль.

В отчете говорится, что полный набор инструментов для фишинга, включая учебное пособие, который позволит практически любому начать такую фишинговую атаку на клиентов Bank of America, продается по 11 долларов.

В других случаях исследователи обнаружили лиц, разыскивающих сотрудников в таких компаниях, как AT & T Inc. и Verizon Communications Inc., которые были бы готовы продать доступ к сетям этих компаний, чтобы украсть информацию о контрактах и размере заработной платы сотрудников.

В результате исследования было обнаружено, что для продажи в темной сети именно на банковский и финансовый сектор чаще всего предлагаются специализированные вредоносные программы или хакерские инструменты, что составляет около 35% от всех предложений.

В то время, как подобные инструменты все еще требуют определенных знаний для использования, банки также занимают высокие позиции среди тех организаций, к чьим сетям, по утверждению хакеров, может быть обеспечен свободный доступ, говорится в отчете. Фирмы электронной коммерции и поставщики медицинских услуг также являются популярными объектами для хакеров.

Исследователи обнаружили, что цена за запуск атаки на конкретную корпорацию в среднем составила около 4500 долларов. По их словам, специальные корпоративные шпионские услуги, нацеленные на отдельных лиц или конкретную информацию о конкретной компании, были доступны за плату от 1000 до 15 000 долларов.

По словам Макгуайра, исследование показало, что корпоративный шпионаж, либо для целей получения конкурентного преимущества в бизнесе, либо, возможно, для инсайдерской торговли, является, вероятно, гораздо более распространенным, чем предполагало большинство людей.

«Мы выдавали себя за компанию и хотели посмотреть, предоставит ли кто-нибудь нам информацию об испытаниях продуктов и перечне продуктов конкурентов, информацию об учете и мы получили положительные ответы», - сказал Макгуайр.

Кроме того, некоторая информация, доступная для продажи, была четко ориентирована на тех, кто хотел бы шантажировать старших руководителей. Например, это были похищенные электронные письма, которые указывали на то, что руководитель был романтически связан с подчиненным сотрудником, сказал Макгуайр.

Одной из рекомендаций по результатам исследования было то, что корпоративные команды по кибербезопасности, если они еще этого не делают, должны тратить время на мониторинг темной сети, чтобы выявить признаки потенциальных угроз, таких, как продающиеся данные из их организаций или присутствие в темной сети сотрудников-мошенников, готовых продать доступ в сеть организации посторонним лицам.

Подготовлено порталом Allinsurance.kz

Читайте также...

  • 1
  • 2
  • 3
Пред След

Европа опять сталкивается с сильной жарой, а Лондон и Париж…

24-07-2019 Просмотров:7

Европа опять сталкивается с сильной жарой, а Лондон и Париж могут побить июльские температурные рекорды

Этим летом Европа переживает вторую волну тепла, всего через несколько недель после...

Британия рассматривает варианты улучшения практики регулирование финансовых услуг после Brexit

24-07-2019 Просмотров:9

Британия рассматривает варианты улучшения практики регулирование финансовых услуг после Brexit

Великобритания приступила к рассмотрению вопроса о том, как можно улучшить регулирование финансовой...

Число погибших в результате взрыва на китайском газовом заводе возросло…

24-07-2019 Просмотров:17

Число погибших в результате взрыва на китайском газовом заводе возросло до 15 человек

Власти центрального Китая заявили в воскресенье, что число погибших в результате взрыва...

10 стран с самыми худшими водителями в мире

24-07-2019 Просмотров:12

10 стран с самыми худшими водителями в мире

В каких странах водители чаще нарушают ПДД?

Серийные убийцы в океане: можно ли уберечься от акул

24-07-2019 Просмотров:23

Серийные убийцы в океане: можно ли уберечься от акул

На курорте Марса-Алам, что в 270 километрах к югу от Хургады, были...

Сбербанк проанализировал, сколько стоит лечение во время отпуска за границей

24-07-2019 Просмотров:27

Сбербанк проанализировал, сколько стоит лечение во время отпуска за границей

1,64 млрд рублей потратили на медицинские услуги за рубежом россияне летом 2018...

Молдова - От града пострадало не менее 16 тыс. га…

24-07-2019 Просмотров:33

Молдова - От града пострадало не менее 16 тыс. га садов и виноградников

По оценке Министерства сельского хозяйства, регионального развития и окружающей среды Республики Молдова...

Аварии, за которые всю жизнь расплачиваться

24-07-2019 Просмотров:24

Аварии, за которые всю жизнь расплачиваться

Как обезопасить себя от попадания на кругленькую сумму из-за ДТП

Франция - Власти просят ЕС ускорить выдачу субсидий фермерам, пострадавшим…

24-07-2019 Просмотров:34

Франция - Власти просят ЕС ускорить выдачу субсидий фермерам, пострадавшим от засухи

Франция попросит Европейскую комиссию предоставить субсидии в размере 1 млрд. евро (1,12...

НСА: 72% объема рынка агрострахования с господдержкой в I полугодии…

24-07-2019 Просмотров:38

НСА: 72% объема рынка агрострахования с господдержкой в I полугодии 2019 г. приходится на 10 ведущих регионов РФ

Из 1,95 млрд. страховой премии, начисленной по договорам агрострахования с господдержкой в...

Почему лучше летать белыми самолетами, а не цветными

23-07-2019 Просмотров:68

Почему лучше летать белыми самолетами, а не цветными

В очередной раз, собравшись с семьей в отпуск, ожидали посадки в аэропорту. Чтобы хоть как то скрасить...

Эпизоотическая ситуация по особо опасным болезням животных в мире с…

23-07-2019 Просмотров:62

Эпизоотическая ситуация по особо опасным болезням животных в мире с 13 по 19 июля 2019 года

В период с 13 по 19 июля 2019 года страны сообщили во...

Остаться в живых. Топ-7 историй людей, спасшихся в авиакатастрофах

23-07-2019 Просмотров:51

Остаться в живых. Топ-7 историй людей, спасшихся в авиакатастрофах

История мировой авиации знает немало случаев, когда людям удавалось выживать в катастрофах,...

Возобновлена продажа медицинской страховки через мобильное приложение Toutiao

23-07-2019 Просмотров:74

Возобновлена продажа медицинской страховки через мобильное приложение Toutiao

Китайское информационное мобильное приложение, использующее технологию Искусственного интеллекта для формирования персонализированного новостного...

Австралия: выявленные проблемы на рынке финансовых услуг побуждают регулятора создать…

23-07-2019 Просмотров:58

Австралия: выявленные проблемы на рынке финансовых услуг побуждают регулятора создать новое страховое подразделение

После выявления нелицеприятных фактов на рынке финансовых услуг в результате проведенного анализа,...

Страховая индустрия Китая и Гонконга продолжают взаимовыгодное сотрудничество

23-07-2019 Просмотров:60

Страховая индустрия Китая и Гонконга продолжают взаимовыгодное сотрудничество

Комиссия по регулированию банковской деятельности и страхования Китая (CBIRC) продолжит действие соглашения,...

Болгария борется с распространением африканской чумы свиней

23-07-2019 Просмотров:62

Болгария борется с распространением африканской чумы свиней

Министр сельского хозяйства Болгария заявило в среду на прошлой неделе, что активизировала...

Китай открывает финансовый сектор для увеличения иностранных инвестиций

23-07-2019 Просмотров:62

Китай открывает финансовый сектор для увеличения иностранных инвестиций

Китай открыл свой финансовый сектор для большего количества иностранных инвестиций, поскольку правительство...

Страховщики составили рейтинг неприятностей для казахстанских туристов - исследование

23-07-2019 Просмотров:87

Страховщики составили рейтинг неприятностей для казахстанских туристов - исследование

Лето является временем отпусков и школьных каникул, когда многие казахстанцы отправляются в...

Туристическое страхование: тренды и подводные камни

23-07-2019 Просмотров:62

Туристическое страхование: тренды и подводные камни

Стоит ли покупать страховку — один из самых часто задаваемых вопросов на...

Абсолютного лидера у страховщиков Казахстана по-прежнему нет

23-07-2019 Просмотров:75

Абсолютного лидера у страховщиков Казахстана по-прежнему нет

Как выясняется из данных оперативной отчетности регулятора, минувшую весну страховой сектор завершил...

За действия страховых мошенников расплачиваются все участники рынка

23-07-2019 Просмотров:56

За действия страховых мошенников расплачиваются все участники рынка

Согласно статистике и анализу информационного пространства, страховое мошенничество продолжает оставаться серьезной проблемой...

Игорь Юргенс: Страхование в строительстве – новые условия

23-07-2019 Просмотров:57

Игорь Юргенс: Страхование в строительстве – новые условия

Каковы будут последствия ликвидации рынка страхования застройщиков после принятия нового законопроекта и...

Sigma: 2018 год выдался для страховщиков Казахстана неудачным

22-07-2019 Просмотров:93

Sigma: 2018 год выдался для страховщиков Казахстана неудачным

Иностранные аналитики из журнала Sigma, выходящего под эгидой крупной швейцарской перестраховочной компании...