Всем привет!
Предновогодняя неделя стартовала и, видимо, ощущение реальности и адекватности происходящего постепенно покидает социальные сети.😱 «Это нормально» (с)
Но пару моментов для возвращения в берега мы все же хотим пояснить. В фокусе – снова группа MoneyTaker, реальную опасность которой, похоже, не до конца осознают некоторые диванные кибервоины. Итак, пойдем по порядку и киноцитатник — в помощь:
1. «Какие ваши доказательства?» (к/ф «Красная жара»). 🕵🏻
Давайте на них посмотрим: логи соединений со скомпрометированными организациями, IP-адреса командных серверов, хеши использованных злоумышленниками программ, применяемые во время атаки SSL-сертификаты, образцы похищенной хакерами документации и данных о банковских транзакциях, скомпрометированные логины и пароли по атакованным компаниям, конфигурационные файлы и др. Не надо быть ИБ-сыщиком, чтобы понять вес и значимость этих атрибутов.
Значительная часть этих доказательств приведена в отчете по Money Taker. Мы выпускали его специально для того, чтобы проинформировать российское и международное ИБ-сообщество о новой хакерской группировке и используемых ими инструментах.
2. «Элементарно, Ватсон!» (к/ф «Приключения Шерлока Холмса и Доктора Ватсона»)👻
Как только мы «видим» хакерскую активность в отношении какой-либо организации, она в тот же момент получает информацию об этом. Далее мы получаем от организации подтверждение, что атака действительно имела место. В своих отчетах мы никогда не публиковали и не будем публиковать названия пострадавших организаций до завершения расследований. Потому что одна из основных задач нашей работы – успешное завершение уголовного преследования хакерских групп.
3. «Дважды два не всегда четыре» (сериал «Твин Пикс»). 👮♀️
Обо атаках MoneyTaker и других хакерских групп мы информируем Interpol, Europol, российских и международных отраслевых регуляторов, а также других представителей профильных комьюнити. У каждой из них свои политики и правила, а также основания не раскрывать, не подтверждать и не опровергать данные о тех или иных киберпреступлениях.
4. «Вор должен сидеть в тюрьме» (к/ф «Место встречи изменить нельзя»)🚓
Пока кто-то предпочитает репостить ссылки на наши отчеты, снабжая их сомнительными комментариями, Group-IB продолжает раскрывать киберпреступления во всем мире. При нашем непосредственном содействии и участии были разгромлены несколько преступных групп, а их участники оказались за решеткой (Cron, Carberp, Hodprod, Germes). Другая часть киберпреступников после публикации наших отчетов ”залегала на дно” или прекращала свою деятельность (Buhtrap, Anunak, Corcow). А некоторые хакеры – в их числе MoneyTaker – стали известны правоохранительным органам и широкой аудитории благодаря кропотливому труду нашей команды, выпустившей открытый отчет об этих преступниках для того, чтобы снизить вероятность новых успешных атак и «вооружить» рынок знаниями. Это наша стандартная практика, которая более чем 14 лет нашей работы привела к задержаниям и реальным срокам для участников хакерских групп. To be continued…👍
