Хакеры активно ищут инсайдеров в российских компаниях

Олеся Афанасьева 08 Августа 2022 - 11:53

Домашние пользователи

Малый и средний бизнес

Утечки информации

Умышленные утечки информации

Инсайдеры

Кража данных

...

Хакеры активно ищут инсайдеров в российских компаниях

Количество предложений сливать данные российских компаний изнутри выросло в четыре раза. “Офферы” размещают в даркнете и Telegram. Вознаграждение инсайдера равно четырем окладам, а возможный штраф не превышает 20 тысяч рублей.

О росте спроса на услуги инсайдеров пишет “Ъ”. Злоумышленники предлагают сотрудникам российских компаний открыть доступ к внутренним данным или запустить в систему вредоносный код.

Если раньше подобные предложения размещались только в даркнете, то с весны этого года они стали появляться в профильных Telegram-каналах, рассказывают эксперты по кибербезопасности компании Phishman.

“Стоимость поиска паспортных данных человека по номеру телефона в базе может варьироваться от 2 тыс. до 7 тыс. руб., а отслеживание мобильного — от 80 тыс. руб.”,— говорит гендиректор Phishman Алексей Горелкин.

Рост спроса на инсайдеров в российских организациях подтверждает директор центра противодействия мошенничеству Павел Коваленко из компании “Информзащита”:

“Всплеск инсайдерских предложений пришелся на весну этого года как в даркнете, так и в публичном поле. При этом цель хакерской атаки уже не так важна, на первый план выходит массовость. Кроме того, не так важны стали квалификация или подкованность инсайдеров в IT”.

Эксперты не знают точное число откликов на подобные офферы — координация действий проходит уже на закрытых ресурсах. Но всплеск предложений примерно равен росту весенних утечек и атак.

В этом году, действительно, уменьшалась цена “совести сотрудника”, все громкие утечки года так или иначе связаны с человеческим фактором, подтверждает создатель бота “Глаз Бога” Евгений Антипов.

“Стандартная ситуация для компаний — отдать доступ к панели управления заказов, получить через одного человека утечку 100% данных пользователей, а после в службе безопасности сообщить, что виной утечки был фишинг. И никто не понесет ответственности”, — говорит эксперт. По словам Антипова, оплата подобной “работы” достигает четырех окладов сотрудника.

Закон все еще остается достаточно мягким в отношении лиц, совершающих противоправные действия с базами данных, несмотря на то что за последние годы ущерб от таких действий растет в геометрической прогрессии, соглашается партнер фирмы “Рустам Курмаев и партнеры” Дмитрий Горбунов.

Сотрудника, отработавшего персональные данные “с ошибкой”, штрафуют максимум на 20 тыс. рублей.

Эксперты предупреждают: летнее относительное затишье заканчивается, осенью может начаться новый “сезон”, количество утечек вырастет.

Следующая главная новость »

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!

Екатерина Быстрова 21 Мая 2026 - 11:36

Мошенничество Онлайн-мошенничество Домашние пользователи F6

Бесплатные сериалы обернулись платной ловушкой в Telegram

Специалисты «Эфшесть/F6» обнаружили новую мошенническую схему в телеграм-каналах, которые раздают нелегальный доступ к новинкам кино, сериалов и шоу. Сначала пользователей заманивают бесплатными сериями, а потом предлагают поучаствовать в аукционе, где якобы можно выиграть деньги. На деле выиграть там можно только опыт, неприятный и платный.

По данным «Эфшесть/F6», схема активизировалась на фоне выхода новых сезонов популярных российских сериалов и телевизионного шоу. Эксперты нашли как минимум три тематических канала, где проводились такие аукционы. У каждого из них было в среднем по 6-7 тыс. подписчиков.

Работает всё через пиратскую воронку. Основной канал публикует ссылки на закрытые каналы с новыми сериями. Доступ туда одобряют по заявкам, потому что нелегальный контент в открытом доступе блокируют быстрее. Аудитория собирается живая и заинтересованная: люди пришли за свежими сериями.

Когда подписчиков становится достаточно, администраторы запускают аукцион. Пользователям предлагают переводить деньги на карту или по номеру телефона. Кто якобы переведёт больше всех, тот получит приз от 45 тыс. до 250 тыс. рублей и возврат всех своих переводов с начала аукциона.

Разумеется, проверить честность такого аттракциона невозможно. В канале публикуют списки участников, суммы переводов и скриншоты банковских квитанций. Но администратор может написать любую сумму, а подделать скриншот — задача школьного уровня.

Чтобы люди не успевали думать, мошенники включают таймер: на то, чтобы перебить ставку, дают 10–15 минут. Потом публикуют якобы переписку с победителем или квитанцию о переводе выигрыша. После завершения аукциона все посты удаляются, и канал снова выглядит как обычная пиратская площадка.

Особенно забавно, что в одном из таких розыгрышей с призом 70 тыс. рублей максимальная ставка, судя по постам канала, составила всего 50 рублей.

Сбои, инциденты, простои: как мониторить ИТ в 2026?
Регистрируйтесь на эфир!