Хакеры стали атаковать компании, подкупая сотрудников — Abnormal Security

Подкуп сотрудников стал одним из способов взлома киберзащиты компаний, отмечает компания Abnormal Security, отвечающая за IT-безопасность, сообщает 6 сентября портал VC.ru.

Согласно сообщению, сотрудник Abnormal Security представился рабочим одной из компаний и поговорил с хакером. Началась история с того, что на почту Abnormal Security пришло много писем с предложением взломать защиту одной из компаний за вознаграждение.

Письма были спамом, поэтому сотрудник Abnormal Security решил представиться обычным рабочим и выяснить условия «работы». Злоумышленник сразу вышел на личный контакт в интернете и начал переписку.

Хакер предлагал «сотруднику» компании 40% от выкупа, который выплатит компания. Сначала злоумышленник планировал требовать выкуп в размере $2,5 млн, потом $250 тыс., а потом — $120 тыс.

Когда «сотрудник» указал на большую разницу в цифрах, хакер написал, что ему всё равно, сколько просить выкуп у компании — хоть $2,5 млн, хоть $120 тыс. В ходе беседы хакер скинул «сотруднику» вредоносное программное обеспечение (ПО), которое нужно было установить в компании.

При этом хакер сказал, что сам написал ПО, однако оно оказалось в открытом доступе для скачивания и являлось базовой версией хакерского инструмента для взлома киберзащиты.

Также хакер рассказал, что он из Нигерии и зарабатывает деньги, чтобы стать «новым Цукербергом» и создать в Нигерии свою социальную сеть.

Abnormal Security напомнила, что нельзя попадаться на удочку хакеров.