Trúfalosť hackerských skupín nepozná hranice. V honbe za financiami neváhajú zamestnať nových softvérových inžinierov, ktorí by im pod zámienkou penetračného testovania pomohli vykonať útoky ransomware. Za týmto účelom zakladajú „legitímne“ spoločnosti, ktorých predmetom podnikania má byť kybernetická bezpečnosť. Ale pozor, opak je pravdou! Schopnosti IT odborníkov sú nevedomky zneužívané k tomu, aby objavili bezpečnostné slabiny, ktoré by sa dali kyberzločincami následne využiť.
Túto skutočnosť dokazuje prípad ruskej hackerskej skupiny FIN7, ktorá existuje od roku 2015 a jej celková „trhová kapitalizácia“ sa odhaduje už na miliardu dolárov. Podľa výskumníkov z poradenskej jednotky Gemini Advisory spoločnosti Recorded Future skupina založila a viedla firmu Bastion Secure – so sídlom na skutočnej adrese, niekoľkými pobočkami po celom svete, telefónnymi číslami, vlastnými firemnými webovými stránkami a všetko bolo podporené výsledkami v Google vyhľadávači a pozitívnymi referenciami, zastrešenými renomovanými svetovými firmami. „Firma Bastion Secure pre súkromné spoločnosti a organizácie z verejného sektora mala poskytovať služby v oblasti penetračných testov, čo je metóda overenia zabezpečenia počítačových zariadení, systémov alebo aplikácií,“ vysvetľuje Martin Lohnert, špecialista pre oblasť kyberbezpečnosti v technologickej spoločnosti Soitron.
Fiktívna spoločnosť ale bola iba zásterkou pre zverejňovanie inzerátov na pracovných portáloch s cieľom najať na rôzne pozície expertov na kybernetickú bezpečnosť. Pracovné ponuky lákali softvérových inžinierov, systémových administrátorov, či C++, Python a PHP programátorov. Na tých, ktorí sa prihlásili, čakal trojfázový pohovor:
Je potrebné zdôrazniť, že v tomto procese sa nikde neobjavili žiadne právne dokumenty oprávňujúce testera penetračný test spraviť, ako je v takýchto prípadoch zvykom. „Tým existuje riziko, že ak by bol tester odhalený, mohol by byť stíhaný podľa platnej legislatívy štátu, v ktorom testovaná spoločnosť pôsobí. On ako jednotlivec, nie hackerský gang, pre ktorý pracoval. Bol by to totiž on, kto pokusy o útok vykonáva,“ zdôrazňuje Martin Lohnert.
Zástupcovia Bastion Secure od týchto svojich zamestnancov ďalej požadovali, aby v prípade úspešného preniknutia do podnikového systému hľadali predovšetkým firemné dáta, vrátane záloh. Všetko vlastne zodpovedalo krokom, ktoré sa vykonávajú pri pokuse o útok ransomware.
Pokiaľ ide o dôvody, prečo zločinecká skupina ako FIN7 zašla tak ďaleko, aby založila falošnú bezpečnostnú spoločnosť, odpoveď je jednoduchá. „Najať človeka pre nelegálne aktivity nie je vôbec ľahké. Šikovných pen-testerov je nedostatok a na trhu sú atraktívne ponuky od renomovaných firiem, kde im rozhodne nehrozí trestné stíhanie. Pre FIN7 bude preto ľahšie a lacnejšie získať takto nič netušiacich zamestnancov než spolupracovať s inými hackerskými skupinami alebo hackermi prijatými z darknetu, ktorí by možno požadovali určité percento zo zisku,“ prezradzuje Martin Lohnert. Výkupné požadované od napadnutých firiem môže v niektorých prípadoch dosiahnuť milióny amerických dolárov.
Taktika založenia falošnej bezpečnostnej firmy nie je vôbec nová. Samotná skupina FIN7 ju už využila v roku 2010, keď používala ďalšiu falošnú bezpečnostnú firmu s názvom Combi Security. „Alarmujúce na tomto príklade je však to, že v dnešnej dobe práce z domu, ľudí, hľadajúcich prácu či možnosť privýrobku, častokrát nenapadne verifikovať zákazky zamestnávateľa. A už vôbec ich nemusí napadnúť, k čomu všetkému môžu byť zneužití. Automaticky predpokladajú, že spoločnosť, ktorá o nich má záujem, je legitímna, a teda jej dôverujú vo všetkom. Vrátane toho, že od svojho zákazníka má povolenie vykonávať penetračné testy,“ uzatvára Martin Lohnert.
We are in the process of finalizing. If you want to be redirected to our old version of web site, please click here.