Μια εγκληματική οργάνωση δημιούργησε μια ψεύτικη εταιρεία για την πρόσληψη δυνητικών υπαλλήλων, σύμφωνα με ερευνητές της εταιρείας πληροφοριών Recorded Future και της Microsoft Corp. Η ψεύτικη εταιρεία χρησιμοποιεί το όνομα Bastion Secure, σύμφωνα με τους ερευνητές. Σε έναν ιστότοπο με επαγγελματική εμφάνιση, η εταιρεία λέει ότι πωλεί υπηρεσίες κυβερνοασφάλειας. Αλλά ο χειριστής του ιστότοπου είναι μια γνωστή ομάδα hacking που ονομάζεται Fin7, λένε οι Recorded Future και Microsoft.
Δείτε επίσης: Κινέζοι χάκερ πίσω από επιθέσεις σε δέκα ισραηλινά νοσοκομεία;
Δείτε επίσης: Χάκερς παραβίασαν ιστοσελίδα του Υπουργείου Πολιτισμού και Αθλητισμού
Η ομάδα Fin7 πιστεύεται ότι έχει χακάρει εκατοντάδες επιχειρήσεις, έκλεψε περισσότερα από 20 εκατομμύρια αρχεία πελατών και έγραψε το software που χρησιμοποιήθηκε σε μια εισβολή που διέκοψε την παράδοση βενζίνης σε περιοχές των Νοτιοανατολικών ΗΠΑ, λένε ομοσπονδιακοί εισαγγελείς και ερευνητές.
Ο ιστότοπος της Bastion Secure, ο οποίος χρησιμοποιεί το λογότυπο BS, έχει απαριθμήσει εργασίες που είναι τεχνικού χαρακτήρα και μοιάζουν με εργασίες που θα εκτελούνταν σε οποιαδήποτε εταιρεία ασφαλείας – προγραμματιστές, διαχειριστές συστήματος και άτομα που είναι καλοί στην εύρεση σφαλμάτων στο λογισμικό. Οι μελλοντικές προσλήψεις αφορούν θέσεις εργασίας με ωράριο εργασία εννιά ώρες και με προβλεπόμενο πρόγραμμα: Δευτέρα έως Παρασκευή, σύμφωνα με τον ιστότοπο της εταιρείας. Παρέχονται μεσημεριανά διαλείμματα, λέει ο ιστότοπος.
Η προσπάθεια να υποδυθεί μια νόμιμη εταιρεία για σκοπούς στρατολόγησης αντιπροσωπεύει μια νέα εξέλιξη από τους προμηθευτές ransomware για την ανάπτυξη και τη διάδοση μιας μάστιγας που έχει διαταράξει την παραγωγή κρέατος, τη νοσοκομειακή περίθαλψη, την εκπαίδευση και εκατοντάδες επιχειρήσεις. Με εκατοντάδες εκατομμύρια δολάρια σε παράνομα κέρδη, οι χειριστές ransomware λειτουργούν όλο και περισσότερο σαν εγκληματικές startups με εξειδικευμένο προσωπικό υποστήριξης, ανάπτυξη λογισμικού, υπηρεσίες cloud-computing και σχέσεις με τα μέσα ενημέρωσης, λένε οι ερευνητές ασφαλείας.
Το Recorded Future μοιράστηκε τα ευρήματά του με τη Wall Street Journal και σχεδίασε να τα δημοσιεύσει σε ανάρτηση την Πέμπτη. Οι αξιωματούχοι της Microsoft έκαναν μια παρουσίαση για την ανακάλυψή τους νωρίτερα αυτό το μήνα σε συνέδριο που διοργάνωσε η εταιρεία κυβερνοασφάλειας Mandiant.
Τα emails σε μια διεύθυνση που αναφέρεται στον ιστότοπο Bastion Secure έμειναν αναπάντητα. Ένα τηλεφώνημα σε έναν ισραηλινό αριθμό που αναφέρεται στον ιστότοπο απαντήθηκε από έναν ρωσόφωνο άνδρα. «Είμαι απλά ένας άνθρωπος. Δεν έχω καμία σχέση με καμία εταιρεία κυβερνοασφάλειας», είπε πριν κλείσει το τηλέφωνο.
Η προσπάθεια στρατολόγησης φαίνεται να επικεντρώνεται σε Ρώσους ομιλητές, ανέφεραν οι ερευνητές. Ενώ οι εγκληματίες λειτουργούσαν παραδοσιακά στο dark web – στρατολογώντας συνεργάτες σε εγκληματικά φόρουμ – οι απαιτήσεις της αναπτυσσόμενης επιχείρησης Fin7 φαίνεται να την ώθησαν στο να στρατολογήσει ταλέντα με αυτό τον τρόπο, λένε οι ερευνητές ασφαλείας.
Δείτε επίσης: Οι χάκερ γίνονται πιο επιθετικοί για να εισβάλλουν σε υπηρεσίες RDP
Οι θέσεις εργασίας Information-technology που διαφημίζει η Bastion Secure προσφέρουν μισθούς μεταξύ 800 και 1.200 δολαρίων το μήνα.
Η ομάδα Fin7 έχει χακάρει χιλιάδες συστήματα υπολογιστών και επί χρόνια επικεντρώνεται στην κλοπή και πώληση πληροφοριών πιστωτικών καρτών. Η ομάδα των 70 ατόμων προκάλεσε ζημίες άνω των 3 δισεκατομμυρίων δολαρίων σε εταιρείες και ιδιώτες, δήλωσαν οι ομοσπονδιακοί εισαγγελείς.
Η ομάδα άλλαξε πρόσφατα από την κλοπή πληροφοριών καρτών σε ransomware και τώρα διαχειρίζεται μια υπηρεσία ransomware και πραγματοποιεί παρεμβάσεις για την ανάπτυξη του λογισμικού κρυπτογράφησης αρχείων, δήλωσε ο Nick Carr, αναλυτής ασφαλείας στη Microsoft, μιλώντας στο συνέδριο Mandiant.
Η Microsoft πιστεύει ότι η Fin7 παρήγαγε το software που χρησιμοποιήθηκε στο hack που διέκοψε τις λειτουργίες της Colonial Pipeline Co. την άνοιξη. Το πραγματικό hack πιστεύεται ότι έχει πραγματοποιηθεί από εγκληματική θυγατρική της Fin7, είπε ο κ. Carr στην παρουσίασή του. Η Fin7 εμπορεύτηκε την επιχείρηση ransomware με το όνομα DarkSide, αλλά πιο πρόσφατα την ονόμασε BlackMatter, λένε οι ερευνητές.
Πηγή πληροφοριών: wsj.com
