Новый механизм кибермошенничества стала использовать известная хакерская группировка FIN7, которая использовала «белых хакеров» для поиска слабых мест в киберзащите корпораций. Эти хакеры, традиционно занимающиеся поиском уязвимостей в киберсистемах корпораций, даже не подозревали, на кого работали, так как преступники выдавали себя за представителя израильского разработчика Check Point Software.
Пользуясь доверием к этому бренду на рынке разработчиков и жадностью корпораций, FIN7 предлагали умышленно взломать их системы для выявления слабых мест, и оставляли там свое вредоносное ПО, блокирующее важные данные до тех пор, пока не поступит выкуп. Крупные компании, стремясь сэкономить на тесте своей системы, соглашались на практически бесплатные предложения кибермошенников, и попадались таким образом на удочку злоумышленников.
В итоге вредоносная программа, замаскированная под инструмент, используемый всеми сотрудниками компании, проникала в киберсистему корпорации. Затем запускалась программа-вымогатель, блокировавшая любой доступ к системе жертвы до внесения выкупа. Сотрудники внутреннего комплайнс корпораций ни разу не смогли заподозрить подвох.
Неизвестно точное количество компаний, пострадавших от такого рода атак FIN7, но в 2020-ом году жертвами хакерских вмешательств различных видов стали 97% компаний во всем мире. В 2020 и 2021 годах FIN7 стояла за атаками на американские фармацевтические компании, финансовое ведомство Панамы, игорные заведения и образовательные учреждения США. Ущерб, нанесённый бизнесу и экономике киберпреступниками, исчисляется сотнями миллиардов долларов в год.
Какой будет экономика и жизнь людей в будущем? Читайте на телеграм-канале «НеВенец творения»