Хакеры притворились «Магнитом» и «Ашаном» и атаковали 50 крупных компаний
Стало известно о февральской массовой кибератаке на российский бизнес. Хакеры выдавали себя за «Магнит» и «Ашан»
Эксперты по кибербезопасности называют подобную массовую атаку с использованием «умных» устройств первой в российской истории. Более 50 крупных российских компаний в рабочие дни получали письма с вредоносным содержанием от имени розничных сетей, а также нефтяных и строительных компаний. Это называется фишингом — от английского fishing, рыбалка. Пользователь открывает письмо или файл в нем, и его устройство поражается опасной программой.
Хакеры использовали шифровальщик Shade/Troldesh, который кодирует файлы на устройстве пользователя и требует у него плату за то, чтобы получить к ним доступ снова. Среди известных брендов, от имени которых велась массовая рассылка — не только «Ашан» и «Магнит», но и «Славнефть», ГК «ПИК», «Газпромбанк», ГК «Дикси» и другие. Об этом пишет РБК со ссылкой на Центр мониторинга и реагирования на кибератаки «Ростелеком-Solar», а также другие источники на рынке кибербезопасности.
Особенность этой атаки, которая ее отличает от прежних способов фишинга — использование «умных» устройств. Письма рассылались с роутеров, которые находятся в странах Азии, Европы и Латинской Америки. У них обычно более слабая защита, чем у серверов, но при этом отследить взломанное сетевое устройство гораздо сложнее, чем сервер, которые обычно использовали для подобных целей.
«Найти и использовать незащищенные устройства проще и выгоднее: если арендуется облачный сервис, он может быть внесен в специальный стоп-лист IP-адресов, с которых идут спамерские рассылки. В случае с IoT таких адресов миллионы, они быстро меняются, и вести какой-либо их реестр исключительно сложно», — отметил директор экспертного центра безопасности Positive Technologies Алексей Новиков.