Εγκληματίες επιτίθενται με μολότοφ στα γραφεία της Dr.Web αφού εκτεθούν!
Σε κάποιες περιπτώσεις, η δουλειά του cyber-security μπορεί να γίνει πραγματικά επικίνδυνη, ακόμα και θανατηφόρα, αν καταφέρει να διαταράξει την ροή εισόδων των διεθνών συνδικάτω εγκλήματος. Ευτυχώς, η συγκεκριμένη περίπτωση δεν αναφέρεται σ’ ένα τέτοιο συμβάν παρότι θα μπορούσε.
Σε συνέντευξη που έδωσε ο Boris Sharov CEO της Dr.Web antivirus, στον Brian Krebs, αναφέρει πως αναγνώρισε μια σειρά περιστατικών από την άνοιξη του 2014, όταν άγνωστοι δράστες επιτέθηκαν στα γραφεία της εταιρείας του με βόμβες μολότοφ.
Αφορμή των παραπάνω επιθέσεων στάθηκε, σύμφωνα με τον Sharov, το γεγονός πως η εταιρεία του σε έρευνά της ξεσκέπασε ένα malware ΑΤΜ και αμέσως το πρόσθεσε στην βάση δεδομένων της με τους ιούς.
Βλέποντας να πλήττονται τα έσοδά τους, οι άνθρωποι πίσω από το κακόβουλο λογισμικό έστειλαν στην εταιρεία δύο μηνύματα ηλεκτρονικού ταχυδρομείου, με τα οποία έδιναν στην εταιρεία τελεσίγραφο, λέγοντάς τους να αφαιρέσουν το κακόβουλο λογισμικό από τη βάση δεδομένων τους, διαφορετικά θα αντιμετώπιζαν τις συνέπειες.
Ο CEO της Dr.Web πως μετά την λήψη του πρώτου e-mail, στις 9 Μαρτίου του 2014, κάποιος βομβάρδισε το γραφείο της εταιρείας στο Saint Petersburg, όπου πωλούνται ασπίδες ATM, ένα προϊόν ασφάλειας της εταιρείας που σχεδιάστηκε για να προστατεύει τα ATMs από διάφορες κυβερνο-απειλές. Λίγες μέρες αργότερα ακολούθησε κι άλλη μια επίθεση, αλλά όπως και στην πρώτη ο θύτης δεν πιάστηκε και η ζημιά ήταν ελάχιστη.
Δύο εβδομάδες αργότερα, όταν ήρθε και το δεύτερο e-mail, πραγματοποιήθηκε και μια ακόμη επίθεση στο ίδιο γραφείο, αλλά αυτή την φορά έγινε σύλληψη του θύτη. Η αστυνομία ελευθέρωσε το δράστη λόγω έλλειψης μάρτυρα. Ο Sherov πρόσθεσε ότι η ασφάλεια της εταιρείας ανίχνευσε δύο εισβολές στα γραφεία της στη Μόσχα, ενώ στις 14 Απριλίου προκλήθηκε μια πυρκαγιά λόγω ηλεκτρολογικού θέματος στο γραφείο της εταιρείας στο Κίεβο.
Σύντομα μετά το περιστατικό στο Κίεβο, η Dr.Web έλαβε ένα ακόμη mail με μια φωτοραφία του γραφείου της στο Κίεβο, πράγμα που έκανε τον CEO να πιστεύει ότι η εγκληματική συμμορία ήταν από την Ουκρανία και οι προηγούμενες επιθέσεις στην Ρωσία είχαν παραγγελθεί μέσω του Dark Web.
Οι αρχικές του υποψίες επιβεβαιώθηκαν από μια τράπεζα στην Μόσχα, η οποία ανίχνευσε τις δραστηριότητες της συμμορίας μερικές εβδομάδες αργότερα.
Όταν ο Krebs τον ρώτησε ποιός νόμιζε πως του επιτίθονταν, ο Sherov απάντησε πως νόμισε ότι ήταν μόνο οι προγραμματιστές του malware κι όχι ολόκληρη συμμορία, διαφορετικά οι επιθέσεις θα ήταν πολύ πιο σκληρές.
