Мастера "цифрового доения"

В 2019 году россияне все чаще стали становиться жертвами хакеров и речь не о «разводилове» по телефону с диктовкой паспортных данных. Речь идет о серьезных атаках на инфраструктуру. Каждая из которых готовится не одну неделю или месяц. Так, в июле 2019 года в Москве оперативники Управления «К» МВД России совместно с Group IB и Positive Technologies раскрыли фирму занимавшуюся кибер-преступлениями. Маскируясь под IT-компанию, проводящую тесты на безопасность «бизнесмены» устанавливали клиентам вредоносное и шпионское ПО. Ранее, 13 мая 2019 года стало известно о существовании кибергруппировки, которая атаковала компании, используя для взлома планировщик задач операционной системы. В конце прошлого года МВД обезвредило преступную группу хакеров, которые взламывали личные кабинеты клиентов банков, интернет-магазинов и страховых компаний. Как во все случаях злоумышленники использовали полученную информацию пока неизвестно. Но почерк один и тот же. «Спецслужбами или простыми хакерами обрабатываются небольшие компании, не имеющие средств на серьезную службу безопасности, они могут стать троянским конем, через который такие «любители» могут проникать уже в крупные корпорации или госорганы и силовые структуры», - считает эксперт по IT-безопасности Александр Панов. И не удивительно, что хакеры начинают сбор данных с мелких фирм. Как эта схема может работать и как прикрываться вполне солидными фирмами? Попробуем разобраться.