По исследованиям экспертов кибервымогатели Thedarkoverlord опубликовали вакансию для экспертов в сфере ИТ-безопасности. Заинтересованным в работе в даркнете предлагают более чем достойную оплату труда: до 64000 долларов в месяц, без учета бонусов и возможность повышения до 90000 долларов по истечение второго года работы. Соискатели владеющие китайским, немецким или арабским языками могут претендовать на дополнительный 5% бонус к зарплате. Обещанные размеры выплат составляют конкуренцию реальным предложениям крупных корпораций, отмечают исследователи.
Основное направление деятельности хакеров, вымогательство денежных средств плохо защищённых пользователей через интернет. Большее внимание злоумышленники уделяют состоятельным пользователям. Преступление начинается с детальной разведки жизни намеченой жертвы. Какие ресурсы посещает и как часто, каково финансовое положение потенциального пострадавшего и степень его кибербезопасности.
Кроме того, Thedarkoverlord часто прибегают к так называемому секс-вымогательству, жертвами которого становятся частые посетители ресурсов «для взрослых», оплачивающие доступ через кредитные карты и другими средствами с доступом к личному счету.
Преступники присылают жертве электронное письмо, содержащее украденные личные данные, в данном случае пароль пострадавшего и утверждение о том, что у вымогателей есть видео, на котором жертва представлена в максимально непристойном свете. Далее по тексту, хакеры предлагают уладить инцидент и спасти репутацию создателя развратного контента, с помощью круглой суммы в биткоинах.
Недавно к исходному тексту добавились подробности, которые якобы раскрывают метод используемый при похищении данных с устройств. Злоумышленники присылают код CVE-2018-0296, являющийся системной ошибкой роутера CiscoASA, утверждая, что эта уязвимость помогла украсть личные данные.
Исследователи «Лаборатории Касперского» и компании DigitalShadows отмечают резкий количественный скачок таких компаний в последние месяцы. По представленным данным он достигает 300%. Это говорит о том, что методы используемые хакерами работают и приносят неплохие доходы.
Экспертная статистика насчитывает порядка 89000. адресов, на которые было отправлено более 790000 писем с вымогательствами. Один и тот же адрес мог атаковаться большее 5 раз, при этом представителями разных преступных группировок. Возрастание числа атак связывают с возможной торговлей Thedarkoverlord похищенными данными и доступами к сайтам «для взрослых» на подпольных форумах.
Также с Thedarkoverlord связана история похищения данных принадлежавших страховой фирме Hiscox, содержащие, среди прочего, информацию о страховых выплатах, связанных с терактами 11 сентября 2001 г.
Хакерская группировка заявила, что опубликует ворованную информацию и запустила краутфандинговую платформу, с целью сбора средств на публикацию ключей дешифрования к этим документам. Одновременно хакеры вымогали деньги и у компании-владельца.
Случай с документами Hiscox говорит, о том, что бывают ситуации в которых хакеры действительно могут завладеть вашими личными тли корпоративными секретами, но секс-письма к ним никак не относятся.
Если вам пришло письмо подобного содержания, помните, что в большинстве случаев никакой компрометирующей вас информацией противоположная сторона не обладает. Ваши дальнейшие действия, это смена пароля на более сложный. В будущем старайтесь подходить к вопросам кибербезопасности более тщательно. Своевременно обновляйте базы антивируса, используйте несколькоступенчатые системы защиты, разные пароли для разных устройств и аккаунтов. Это не даст 100% гарантии, что вы не подвергнитесь хакерской атаке, но возможно дадите понять, что вы не так просты и им стоит поискать кого-то менее подготовленного.