Кибермошенники стали нанимать «белых хакеров» для атак на компании

Русскоязычная группа хакеров начала атаковать крупные американские компании с конца 2020 года, прикидываясь легальной организацией по кибербезопасности. Специально для этого FIN7 разработала программу-вымогатель, которая замаскирована под пентест, анализирующий защиту сетей.

Пентест предполагает сознательный взлом системы, чтобы найти ее слабые места.Во время теста на проникновение или обнаружение брешей в системе специалисты по безопасности часто получают высокий уровень привилегий для доступа к системе.

Группировка стала активно нанимать российских пентестеров, выдавая себя за представительства израильского разработчика решений по безопасности Check Point Software Technologies и американского разработчика софта Forcepoint. Нанятые сотрудники не подозревали, что работают на злоумышленников.

До 2021 года не было случаев, когда пентестеров привлекали к участию в таких мошеннических схемах. «Белые хакеры» становятся частью атаки, их используют из-за кадрового дефицита у кибермошенников. Группировка FIN7 была основана в 2013 году и известна атаками на финансовые организации и шпионажем.