ГлавнаяБлогиЗарубежные БлогиХакеры перекупают ИБ-специалистов зарплатами свыше 1 млн. долларов в год

Хакеры перекупают ИБ-специалистов зарплатами свыше 1 млн. долларов в год

haker зарплаты

Кибервымогательская группировка Thedarkoverlord публикует объявления о найме экспертов по безопасности, обещая им весьма крупные зарплаты за переход «на темную сторону». Об этом свидетельствуют результаты исследования, проведенного экспертами ИБ-фирмы DigitalShadows.

Своим потенциальным работникам Thedarkoverlord обещают до 64 тыс. долларов в месяц с бонусами, и повышение до 90 тыс. долларов после второго года работы (свыше 1 млн. долларов в год). Знающие китайский, немецкий или арабский языки могут рассчитывать на дополнительные 5%. Обещанные размеры компенсации вполне могут соперничать с предложениями крупных корпораций, отмечают исследователи.

Основное направление деятельности Thedarkoverlord — кибервымогательство различных видов. В основном жертвами становятся состоятельные люди. Злоумышленники сначала проводят тщательную разведку в отношении своих жертв, пытаясь составить точное представление об их финансовом состоянии, равно как и о том, насколько хорошо или плохо защищены их точки выхода в Сеть.

Кроме того, Thedarkoverlord активно промышляют так называемым «секс-вымогательством», жертвами которого оказываются регулярные посетители ресурсов «для взрослых», платящие за доступ к ним.

Злоумышленники присылают жертве письмо, в котором содержится украденный у жертвы пароль, утверждение о том, что у вымогателей есть видео, на котором жертва запечатлена за совершением непристойных действий, а также предложение избежать неприятностей, выплатив указанную сумму в биткоинах на определенный адрес.

В последнее время злоумышленники также отправляют еще одно письмо, в котором упоминается некая уязвимость CVE-2018-0296 (баг в роутере CiscoASA). Якобы эта уязвимость позволяет злоумышленникам получать доступ к личному устройству жертвы.

Судя по результатам исследований DigitalShadows и отдельно «Лаборатории Касперского», в последние месяцы отмечен резкий рост количества таких кампаний («Касперский» называет размер прироста в 300%). Это означает, что подобные попытки вымогательства в среднем очень неплохо срабатывают.

Эксперты DigitalShadows утверждают, что им удалось насчитать порядка 89 тыс. адресов, на которые было направлено более 790 тыс. писем вымогательского содержания. То есть, на один адрес сообщения могли отправляться по девять раз. Это связано с тем, что Thedarkoverlord активно продают похищенные реквизиты доступа к сайтам «для взрослых» на подпольных форумах — DigitalShadows отследили их активность как минимум на двух площадках подобного рода.

Также с Thedarkoverlord связан инцидент, когда они использовали краудфандинг. Речь идет о похищении в апреле 2018 года 18 тыс. файлов, принадлежавших страховой фирме Hiscox, в которых, среди прочего, содержались данные о страховых выплатах, связанных с терактами 11 сентября 2001 года.

Хакерская группировка заявила, что опубликует эти данные и даже начала сбор средств на публикацию ключей дешифрования к этим документам, предполагая, что интерес к этой тематике по-прежнему высок. Но если в случае с документами Hiscox у Thedarkoverlord были какие-то козыри на руках, то в случае с «секс-вымогательством» их единственным козырем является страх.

В случае с получением писем от «секс-вымогателей» наиболее правильным способом будет отсутствие какой бы то ни было реакции, кроме смены пароля. В подавляющем большинстве случаев у злоумышленников нет ничего, никаких компрометирующих материалов, только украденный пароль и опасения жертвы. Но и этого бывает достаточно для приличного заработка киберпреступников.

Источник: cnews.ru.

Huawei назвала причины обвинений США в свой адрес
Strategy Analytics: Половина мирового рынка Smart-часов приходится на Apple Watch
Оформление подписки
Оформить подписку на журнал InfoCity вы можете заполнив приведенную
ниже форму. Стоимость одного выпуска — 2 маната.
Ваше имя
Адрес доставки журнала и номер телефона для контактов
Число месяцев подписки
Благодарим вас за подписку!