{"id":285573,"date":"2023-04-06T18:47:00","date_gmt":"2023-04-06T15:47:00","guid":{"rendered":"https:\/\/vpn.inform.click\/?p=285573"},"modified":"2023-06-20T03:34:09","modified_gmt":"2023-06-20T00:34:09","slug":"kuberkuritegevuse-jouk-moodustab-voltsettevotte-et-varvata-kuberrunnakuteks-turvaeksperte","status":"publish","type":"post","link":"https:\/\/vpn.inform.click\/et\/kuberkuritegevuse-jouk-moodustab-voltsettevotte-et-varvata-kuberrunnakuteks-turvaeksperte\/","title":{"rendered":"K\u00fcberkuritegevuse j\u00f5uk moodustab v\u00f5ltsettev\u00f5tte, et v\u00e4rvata k\u00fcberr\u00fcnnakuteks turvaeksperte"},"content":{"rendered":"\n

Venemaa h\u00e4kkimisr\u00fchmitus FIN7 asutas 2021. aasta alguses v\u00f5ltsturvaorganisatsiooni nimega Bastion Secure<\/strong> ja kasutas seda k\u00fcberjulgeolekut\u00f6\u00f6tajate meelitamiseks, nende palkamiseks ja seej\u00e4rel lunavarar\u00fcnnakutele kaasa aitamiseks. Ettev\u00f5te v\u00e4idab, et pakub k\u00fcberturbeteenuseid avalikule sektorile ja eraorganisatsioonidele \u00fcle kogu maailma.<\/p>\n

Recorded Future divisjon Gemini Advisory viis l\u00e4bi juurdluse ja paljastas, et ettev\u00f5te on varjatud h\u00e4kkimisgrupile FIN7, mis kasutas Bastion Secure'i veebisaiti t\u00f6\u00f6kuulutuste postitamiseks erinevatesse Venemaa t\u00f6\u00f6portaalidesse, soovides v\u00e4rvata tehnoloogiat\u00f6\u00f6tajaid mitmele ametikohale.<\/p>\n

Pilt: rekord<\/p>\n

Oma veebisaidil olevate kuulutuste kohaselt palkas FIN7 PHP programmeerijad, s\u00fcsteemiadministraatorid, Pythoni, C++ ja p\u00f6\u00f6rdinsenerid.<\/p>\n

\u00dcks Gemini Advisory'st l\u00e4bis kogu v\u00e4rbamisprotsessi, et uurida ettev\u00f5tet, kuhu k\u00f5ik kandideerinud inimesed l\u00e4bisid intervjuuprotsessi, mis h\u00f5lmas kolme etappi:<\/p>\n

Kuigi intervjueerimisprotsess tundus \u00fcldiselt pisut varjuline, andis viimane etapp selle tegelikult \u00e4ra. Gemini Advisory teatas, et 3. faasis puuduvad dokumendid, mis volitaks l\u00e4bitungimisteste, mis on tavaliselt tavaline.<\/p>\n

Veelgi enam, ettev\u00f5tte esindajad palusid taotlejatel kasutada ainult neid t\u00f6\u00f6riistu, mida \u00fckski turvatarkvara ei tuvasta ning ettev\u00f5tte v\u00f5rku j\u00f5udes kriitiliselt otsida failide salvestuss\u00fcsteeme ja varukoopiaid.<\/p>\n

Gemini n\u00f5uande\u00fcksuse teadlaste s\u00f5nul:<\/p>\n

\n

\u00abKohe sai selgeks, et ettev\u00f5te on seotud kuritegeliku tegevusega. Asjaolu, et Bastion Secure'i esindajad olid eriti huvitatud failis\u00fcsteemidest ja varukoopiatest, viitab sellele, et FIN7 oli rohkem huvitatud lunavarar\u00fcnnakute l\u00e4biviimisest kui [m\u00fc\u00fcgipunkti] nakatumisest.<\/p>\n<\/blockquote>\n

Teadlane, kellele ettev\u00f5te Bastion Secure ametikohta pakkus, anal\u00fc\u00fcsis ettev\u00f5tte pakutavaid t\u00f6\u00f6riistu. M\u00f5lemad t\u00f6\u00f6riistakomplektid Carbanak ja Tirion (Lizar) on varem omistatud FIN7-le<\/strong> ja m\u00f5lemat saab kasutada lunavara juurutamiseks ja PoS-s\u00fcsteemide h\u00e4kkimiseks. Hiljuti n\u00e4gime sarnaseid r\u00fcnnakuid FIN8, FIN7 ja FIN6 poolt. 2021 aasta septembris varustas FIN8 USA finantsorganisatsioone pahavaraga<\/a>.<\/p>\n

FIN7 k\u00fcberkuritegevuse r\u00fchm, mis on tuvastatud kui Darkside Raas operaatorid<\/h2>\n

T\u00f6\u00f6riistad, mida Bastion Secure jagas taotlejaga (Gemini Advisory liige), olid seotud pahavara t\u00fcvedega ja on kuulunud FIN7 arsenali, nagu Carbanak ja Lizar\/Tirion. Gemini liige \u00fctles ka, et k\u00f5igile taotlejatele m\u00e4\u00e4ratud \u00fclesanded "vastasid lunavarar\u00fcnnaku ettevalmistamiseks v\u00f5etud sammudele".<\/p>\n

Gemini Advisory andmetel paigaldas ettev\u00f5te kaks lunavarat\u00fcve Ryuk v\u00f5i REvil<\/a><\/strong>, mis on viimastel aastatel olnud osa FIN7 k\u00fcberr\u00fcnnakutest.<\/p>\n

Microsofti turbeuurijate s\u00f5nul oleks BlackMatteri ja DarkSide'i lunavara vastu kasutusele v\u00f5etud uuemad r\u00fcnnakud.\u00a0<\/strong>BlackMatter on hiljuti r\u00fcnnanud<\/a> tehnoloogiahiiglast Olympust ja USA p\u00f5llumajandustootjate \u00fchistut New Cooperative<\/a> Inc.<\/p>\n

Lisaks teatasid Microsofti esindaja Christopher Glyer ja Nick Carr, et FIN7 ei juurutanud ainult DarkSide'i lunavara, vaid haldas ka Darkside RaaS-i (Ransomware-as-a-Service).<\/p>\n

FIN7 kasutas varem Combi Secure'i<\/h2>\n

Turvafirma loomine ei olnud FIN7 jaoks uus taktika. Nad kasutasid sama taktikat 2010. aastal, kui asutasid v\u00f5ltsturvafirma nimega Combi Security.<\/p>\n

Sel ajal tegeles ettev\u00f5te aga m\u00fc\u00fcgikoha pahavara juurutamisega. Vastavalt US DoJ raportile<\/a> kasutasid nad Combi Securityt turvat\u00f6\u00f6tajate palkamiseks, et rikkuda erinevaid jaem\u00fc\u00fcgiorganisatsioonide v\u00f5rke,<\/strong> misj\u00e4rel nad juurutasid s\u00fcsteemis PoS-i pahavara, et varastada h\u00e4kitud v\u00f5rkudest klientide krediitkaardiandmeid .<\/a><\/p>\n<\/p>\n

Pilt: rekord<\/p>\n

Brett Callow, Emisofti lunavaraekspert, et FIN7 otsus peita end Bastion Secure'i taha v\u00e4ldib t\u00f5en\u00e4oliselt soovimatut seaduse t\u00e4helepanu. Lisaks \u00fctles ta:<\/p>\n

\n

"Pole \u00fcldse \u00fcllatav, et k\u00fcberkuritegevuse k\u00e4igus p\u00fc\u00fctakse v\u00e4rvata v\u00f5ltsettev\u00f5tte kaudu. Tumedast veebist palkamine on problemaatiline ja riskantne. Lunavaraj\u00f5ugud on teatud k\u00fcberkuritegevuse foorumites v\u00e4hem teretulnud kui kunagi varem ja taotlejad v\u00f5ivad olla salaja t\u00f6\u00f6tavad \u00f5iguskaitseametnikud.<\/p>\n<\/blockquote>\n

Gemini Advisory s\u00f5nul on p\u00f5hjus, miks FIN7 nii kaugele l\u00e4ks, et luua v\u00f5ltsfirma mitte ainult \u00fcks, vaid kaks korda, seotud raha ja tegevuskuludega. See, mida Callow \u00fctles, on samuti v\u00e4ga m\u00f5ttekas, kuna tumedast veebist palkamine on riskantne.<\/p>\n

See on kahtlemata murettekitav, kuna t\u00f6\u00f6tajaid v\u00f5idakse oma t\u00f6\u00f6 olemuse osas eksitada ja nad ei saa aru, et neid testitakse.<\/p><\/p>\n","protected":false},"excerpt":{"rendered":"

K\u00fcberkuritegude j\u00f5uk FIN7 asutas selle aasta alguses v\u00f5ltsettev\u00f5tte, et palgata turvaeksperte ja -teadlasi, kes aitaksid lunavarar\u00fcnnakutes.<\/p>\n","protected":false},"author":1,"featured_media":401904,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_wp_rev_ctl_limit":""},"categories":[8518,8558,8599,8588,8578,8548,8476],"tags":[],"class_list":["post-285573","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-andmekaitse","category-kindral","category-lekked","category-mitmesugust","category-poliitilised-uudised","category-uudised","category-vpn-ja-privaatsus"],"_links":{"self":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285573","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/comments?post=285573"}],"version-history":[{"count":0,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/posts\/285573\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media\/401904"}],"wp:attachment":[{"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/media?parent=285573"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/categories?post=285573"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/vpn.inform.click\/et\/wp-json\/wp\/v2\/tags?post=285573"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}