Специалисты по кибер-преступлениям  сообщили о волне атак вирусом-шифровальщиком на российские СМИ. Об этом говорится в сообщениях ряда специализированных агентств.

Читать/смотреть далее →

Исследователи, проникшие на подпольные ресурсы в даркнете, обнаружили цветущую инсайдерскую торговлю: работники банков и других организаций активно продают коммерческие тайны и помогают хакерам проникать в корпоративные сети.

С высокой степенью достоверности

Сотрудники коммерческих структур и банков все чаще идут на сотрудничество с киберпреступниками, предоставляя им инсайдерскую информацию и даже помогая хакерам проникать в корпоративные сети. При этом продажа похищенных данных сравнима по степени организованности с настоящими биржами — то есть, все обставлено, как очень солидный, хотя и незаконный бизнес.

К таким выводам пришли исследователи из американской компании RedOwl и израильской фирмы IntSights, которые, в частности, смогли добиться доступа к «биржевому» ресурсу под названием Kick Ass Marketplace, а также сайту The Stock Insiders, который преимущественно используется для налаживания связей между киберпреступниками и сотрудниками различных компаний и торговых сетей, готовых за комиссию содействовать мошенникам.

Для попадания на первый из них им в течение длительного времени пришлось проходить собеседования с администраторами форума, но в итоге их все же пустили на сайт.

Результаты своих изысканий эксперт IntSights Идо Вулкан (Ido Wulkan) и его коллеги из Red Owl Тим Конделло(Tim Condello) и Дэвид Поуджмиллер(David Pogemiller) изложили в работе «Монетизация инсайдера».

Как это работает

По словам исследователей, «рекрутинг» людей, готовых сотрудничать со злоумышленниками, производится весьма успешно и все более активно: даркнет предоставляет инсайдерам множество возможностей подзаработать, и недостатка в желающих нет.

«Хорошо подготовленные злоумышленники используют даркнет для поиска инсайдеров, которые будут готовы разместить вредоносное ПО за защитным периметром своей организации, и вследствие этого любой инсайдер с доступом во внутреннюю сеть, вне зависимости от своей технической грамотности и занимаемой должности, представляет потенциальную угрозу», — говорится в исследовании Вулкана и его коллег.

Kick Ass Marketplace (ранее называвшийся Kick Ass Forum) уже привлекал к себе внимание. Весной 2016 г. администратор KA Forum в интервью заявил, что его ресурсом с инсайдерской информацией пользуются представители 15 инвестиционных фирм. Собираемые данные используются для бизнес-разведки и биржевых манипуляций с ценными бумагами.

Из интервью администратора также следовало, что среди его коллег по управлению форумом — трое хакеров и двое торговых аналитиков, которые тщательно проверяют поступающие сведения, прежде чем публиковать их, и следят за состоянием рынка.

Еженедельно на сайте выходят до пяти инсайдерских публикаций, причем данные отличаются высокой степенью достоверности. Заработок администраторов сайта составляет порядка $35,8 тыс. в неделю.

«Инсайдерская угроза — одна из самых сложных и трудно прогнозируемых. Современные DLP-системы позволяют отслеживать возможные каналы утечек, но гарантировать защиту от такого рода действий не могут, — говорит Дмитрий Гвоздев, генеральный директор компании “Монитор безопасности”. — Технические средства должны дополняться лояльностью сотрудников компании. Только минимизировав круг лиц, имеющих доступ к ценной информации, можно хоть как-то контролировать ее потоки. И этот круг лиц должен быть действительно доверенным. Человеческий фактор здесь играет максимальную роль.»

Источник

Крупнейшая база данных подозрительных лиц World-Check утекла в Сеть. Об этом в соцсети Reddit сообщил эксперт в области информбезопасности Крис Викери.
Он рассказал, что в его распоряжении оказалась принадлежащая компании Thomson Reuters база данных World-Check, содержащая данные о 2,2 млн «высокорискованных» гражданах и организациях. Среди сведений — данные 93 тысяч человек, подозреваемых в связях с терроризмом. Сведения в базе представлены по состоянию на середину 2014 года.

Викери отмечает, что подозреваемые в связях с терроризмом — небольшая категория подозрительных лиц и компаний в базе. Остальные категории связаны с отмыванием денег, организованной преступностью, коррупцией и другими противозаконными действиями.

«Я сообщаю об этом для того, чтобы спросить: должен ли я публиковать эту базу данных? Мне нужно ваше мнение», — обращается Викери к пользователям Reddit.
Компания Thomson Reuters подтвердила факт утечки, заявив, что данные базы раскрыты «третьей стороной». При этом компания подчеркивает, что база World-Check содержит данные о финансовых преступлениях, собранные на основе открытых источников.
Викери не собирается использовать базу в корыстных целях и уже связался с Thomson Reuters, чтобы указать на проблемы в системе безопасности. В компании подтвердили утечку и заявили, что информация в базе является устаревшей.