`

СПЕЦИАЛЬНІ
ПАРТНЕРИ
ПРОЕКТА

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Trend Micro исследовала деятельность группы кибер-наёмников Void Balaur

0 
 

Trend Micro исследовала деятельность группы кибер-наёмников Void Balaur

Фирма кибербезопасности Trend Micro опубликовала 46-страничный отчёт, рассказывающий о деятельности группы наёмных хакеров Void Balaur, которая с 2017 года рекламировала свои услуги на русскоговорящих подпольных форумах, таких как Probiv, Tenec и Darkmoney.

Первоначально, перечень услуг группы ограничивался взломом электронной почты и аккаунтов соцсетей. По данным Trend Micro, за прошедшие несколько лет Void Balaur скомпрометировала более 3500 адресов e-mail.

Исследователи затрудняются сказать как именно происходила утечка данных заказанных клиентов, среди возможных сценариев они называют подкуп инсайдеров, взлом провайдера услуг e-mail либо представителей правоохранительных органов, имеющий законное право на перлюстрирование электронной корреспонденции.

В 2019 году Void Balaur начала торговлю конфиденциальными данными физических лиц из России, включая данные паспортов, водительских прав, личные телефонные записи с указанием местоположения вышек сотовой связи и многое другое. И снова исследователи Trend Micro не смогли установить, откуда у группы был доступ к такому количеству информации.

Void Balaur также предлагает услугу блокировки телефонных номеров, которая может помочь в совершении серьезных преступлений.

Коммерческие предложения группы распространяются и на отдельных индивидуумов. Серия нападений на журналистов и правозащитников в Узбекистане в 2016 и 2017 годах, на кандидатов в президенты Беларуси на выборах 2020 года, на политиков и правительственных чиновников в Украине, Словакии, России, Казахстане, Армении, Норвегии, Франции и Италии в августе 2021 года, всё это была работа Void Balaur. В начале осени группа пыталась взломать почту «бывшего главы разведки, пяти действующих министров правительства (включая министра обороны) и двух членов национального парламента одной из восточноевропейских стран».

Почти год, с сентября 2020 года по август 2021 года, группа вела кампанию против одного из крупнейших конгломератов в России. Атакам подвергались члены правления, директора и даже члены семьи владельца компании, известного российского миллиардера.

Чаще всего, объектами разработки Void Balaur становятся компании, имеющие доступ к большому количеству конфиденциальных данных. Это провайдеры телекоммуникаций, поставщики оборудования для сотовой связи, банкоматов и торговых терминалов, банки и финансовые компании, операторы бизнес-авиации, организации медицинского страхования в трёх регионах России, клиники искусственного оплодотворения, биотехнологические фирмы, предоставляющие услуги генетического тестирования. С 2018 года Void Balaur также управляет несколькими фишинговыми сайтами, которые, похоже, нацелены на пользователей криптовалюты.

Тайминг атак (семь дней в неделю с 6 утра до 7 вечера по Гринвичу), наряду с долгой историей рекламы на русскоязычных форумах, довольно явно указывает, что группа действует с территорий бывших советских республик.

За рамками достаточно детального отчёта Trend Micro остался ряд важных вопросов, например, о возможных связях группы с российскими властями. Ответы на них них предстоит найти следующим исследователям.

Де і як компаніям необхідно укріпити свій захист

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT