З 2015 року хакери, мотивовані шпигунством і фінансовими інтересами, атакували понад 3.500 компаній і осіб. Компанія Trend Micro викрила групу кібернайманців «Void Balaur».
Trend Micro, один із провідних світових постачальників рішень для кібербезпеки, оприлюднює нове дослідження, в якому детально описується спосіб роботи групи хакерів, які атакували щонайменше 3.500 осіб і компанії. Серед постраждалих правозахисники, журналісти, політики та технічні керівники телекомунікаційних компаній.
Кібергрупа найманців Void Balaur
«Кібернайманці є невдалим проявом сучасної кіберзлочинності», — сказав Фейке Хакеборд, старший дослідник загроз у Trend Micro. «Враховуючи високий попит на їхні послуги та той факт, що національні держави надають притулок деяким акторам, малоймовірно, що вони найближчим часом зникнуть зі сцени. Найкращий захист — використовувати такі звіти для підвищення обізнаності про загрозу, а також для просування найкращих практик безпеки».
Звіт японського постачальника послуг безпеки Trend Micro проливає світло на діяльність групи акторів, які називають себе «Rockethack» і яку Trend Micro охрестила «Void Balaur» — на честь злої багатоголової істоти зі східноєвропейського фольклору.
Самореклама в російському середовищі
Принаймні з 2018 року група рекламується виключно на російськомовних форумах, отримуючи незмінно позитивні відгуки. Основна увага зосереджена на двох формах діяльності: злом електронної пошти та облікових записів у соціальних мережах і продаж надзвичайно конфіденційної особистої та ділової інформації. Це включає телекомунікаційну інформацію, інформацію про пасажирів авіакомпаній, банківську та паспортну інформацію. Void Balaur стягує плату за таку діяльність, яка варіюється від приблизно 20 доларів США за викрадену кредитну історію до 69 доларів США за запис камери дорожнього руху та до 800 доларів США за записи телефонних розмов із розташуванням веж стільникового зв’язку.
Глобальні цілі включають постачальників телекомунікацій у Росії, виробників банкоматів, постачальників фінансових послуг, медичних страхових компаній і клінік фертильності – компанії, які зберігають дуже конфіденційну та потенційно прибуткову інформацію. Група також націлена на журналістів, правозахисників, політиків, науковців, лікарів, технічних керівників телекомунікаційних компаній і користувачів криптовалют.
Цілями були дипломати, журналісти та релігійні лідери
З роками їхня діяльність лише сміливішала. Цілі включають колишнього керівника розвідувальної служби, сім діючих міністрів і десяток членів парламентів європейських країн. Деякі з їхніх цілей, включаючи релігійних лідерів, дипломатів і журналістів, також збігаються з сумнозвісною групою Pawn Storm (APT28, Fancy Bear).
Trend Micro пов’язує тисячі індикаторів з Void Balaur, які також доступні для компаній як частина комплексного аналізу загроз. Група найчастіше використовує тактику фішингу, іноді включаючи зловмисне програмне забезпечення для крадіжки даних, наприклад Z*Stealer або DroidWatcher. Крім того, група пропонує зламувати облікові записи електронної пошти без участі користувача. Однак незрозуміло, як їй це вдається - наприклад, за допомогою інсайдерів або через атакованого провайдера електронної пошти.
Більше на Trendmicro.com
Про Trend Micro Як один із провідних світових постачальників ІТ-безпеки, Trend Micro допомагає створити безпечний світ для обміну цифровими даними. Завдяки більш ніж 30-річному досвіду в галузі безпеки, глобальним дослідженням загроз і постійним інноваціям Trend Micro пропонує захист для компаній, державних установ і споживачів. Завдяки нашій стратегії безпеки XGen™ наші рішення отримують переваги від поєднання методів захисту між поколіннями, оптимізованих для передових середовищ. Інформація про мережеві загрози забезпечує кращий і швидший захист. Оптимізовані для хмарних робочих навантажень, кінцевих точок, електронної пошти, Інтернету речей і мереж, наші підключені рішення забезпечують централізовану видимість у всьому підприємстві для швидшого виявлення загроз і реагування.