Утечка из Apple стоила компании более 2 миллионов долларов

Пол Девайн, бывший менеджер Apple признался в суде, что в течение трех лет передавал конфиденциальную информацию партнёрам в Сингапуре. В распоряжении азиатских бизнесменов оказались данные о прогнозах продаж, ценовые ориентиры и неизданные технические характеристики продуктов. Обладая внутренней информацией Apple, они могли заключать сделки на более выгодных для себя условиях.



Менеджер был нацелен только на коммерческую информацию - о ценах, количествах и сроках поставок. Никакие высокие технологии и секреты производства злоинсайдера не интересовали. Можно подумать, что у компании Apple нет никаких технических достижений, а весь её успех основан исключительно на её маркетинговой стратегии, передает сайт computerworld.com.

Что интересно, все коммерческие тайны злоинсайдер передавал по электронной почте, пользуясь аккаунтами в бесплатных системах типа Hotmail и Gmail. Причём, прямо со своего служебного ноутбука, на котором эксперты ФБР и нашли копии шпионской переписки. После чего долго упиравшийся подозреваемый наконец признался.

Прямо скажем, в наше время это довольно редкий случай. По статистике InfoWatch, через электронную почту происходит всего 6% утечек, причём, подавляющее большинство из них (87%) - случайные. Злонамеренные инсайдеры обычно знают, что электронная почта - канал, наиболее легко контролируемый, с наилучшими возможностями для сбора доказательств.

Прокурор отказался комментировать возможные меры наказания. По тем пунктам обвинения, в которых сотрудник Apple признал себя виновным, максимальный тюремный срок - до 70 лет, а также штраф на сумму до нескольких миллионов долларов. Уже сейчас Девайн согласился на выплату в почти 2,3 млн. долларов в рамках возмещения вреда.

Если кто-то из читателей думает, что попался инсайдер исключительно по собственной глупости, из-за использования ненадёжных способов связи, то ему следует знать, что большинство откатчиков и промышленных шпионов попадаются вовсе не на передаче донесений, а на получении денег. И главным доказательством чаще служат показания свидетелей, чем заключения компьютерных экспертов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru