Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Zatrzymano Rosjanina który zaoferował $1 000 000 pracownikowi amerykańskiej firmy – w zamian za zainstalowanie backdoora w sieci pracodawcy

26 sierpnia 2020, 22:36 | W biegu | komentarzy 7

Jak donosi The Hackers News, Rosjanin jak gdyby nigdy nic wjechał do USA na wizie turystycznej a następnie zaproponował solidną łapówkę za instalację backdoora w infrastrukturze pewnej firmy. Na dalszym etapie całość miała służyć do propagacji ransomware:

The FBI has arrested a Russian national who recently traveled to the United States and offered $1 million in bribe to an employee of a targeted company for his help in installing malware into the company’s computer network manually. (…) allowing attackers to threaten it later to make the information public unless it pays a ransom.

Co ciekawe, w sprawie pojawia się również wątek dywersji – w postaci przeprowadzenia ataku DDoS, który miał maskować samą instalację malware ewentualnie jego działanie:

Kriuchkov and his co-conspirators in Russia promised the employee to pay $1 million in Bitcoins after successfully planting the said malware and offered to launch a DDoS attack on the company’s network to divert attention from the malware.

Zawodnicy na szczęście byli słabo zorganizowani, bo po zatrzymaniu Rosjanina, wskazał on inne firmy, które były na celowniku szajki oraz konkretnych pracowników którzy pomogli w procederze:

he listed prior companies the gang had targeted and also revealed that each of these targeted companies had a person working at those companies who installed malware on behalf of the gang.

Pozostaje pytanie – ile organizacji jest w ten sposób infekowanych i jednocześnie sprawa nie światła dziennego?

–ms

 

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. .

    Człowiek zawsze będzie najsłabszym ogniwem.

    Odpowiedz
  2. Jeśli mowa o milionie dolarów, organizacji fizycznego wjazdu do USA z drugiego końca świata (czas człowieka, lot w obie strony), akceptacji ryzyk na różnym etapie, to można domniemywać, że po pierwsze napastnicy mieli już tą firmę w jakimś stopniu rozpracowaną (czyli dodatkowe koszty do powyższej listy), po drugie że spodziewali się przynajmniej ~5 milionów zysku na czysto. Czyli kolejne założenie: firma musiała mieć w postaci cyfrowej coś wartego co najmniej tyle.

    Powstaje pytanie, ile firm w ogóle spełnia powyższe wstępne założenia? W skali USA albo całego świata pewnie setki, może nawet tysiące.

    Biorąc pod uwagę różne statystyki policyjne, które są jawne – ekstrapolując wiedzę z nich, takich przypadków może być na całym świecie raptem kilkadziesiąt. „Małe” kilkadziesiąt, czyli bardziej w stronę 20 niż 100.

    Odpowiedz
    • pamiętaj, że mniejsza firma to i pewnie mniejsza łapówka jest – więc przypadków może być więcej niż 20 :) My nawet coś takiego kojarzymy z PL rynku…

      Odpowiedz
      • Miałem na myśli przypadki tego kalibru. O mniejszych w Polsce to również sam słyszałem – no ale w Polsce słyszałem też o przypadku skorumpowania pracownika sądu za pomocą jednego słoika ogórków kiszonych (w drobnej sprawie, bodajże żeby poczytać akta), więc nie zdziwi mnie, jeśli będą takich przypadków nawet i grube tysiące – no ale zarazem prawdopodobnie nie będą to cele dla późniejszej infekcji ransomware i wyciągnięcia grubszej kasy, tylko dla jakichś form drobnej, lokalnej korupcji.

        Odpowiedz
        • Aaa

          Jeszcze ze dwa lata temu pracownicy sądów, mający dostęp do akt, zarabiali w okolicy najniższej krajowej to słoik ogórków był atrakcyjny :)

          Odpowiedz
          • Prosty Ubek

            Nadal są na śmieciówka za najniższą krajową.

  3. Filip

    Ej ej ej ma ktoś do niego kontakt? Ostatnio cienko z hajsem, dogadamy sie:)

    Odpowiedz

Odpowiedz