Эксперты FireEye подготовили отчет об активности хакеров из кибергруппировки FIN10, которые вымогают деньги у различных компаний Северной Америки. В основном, хакеры действовали против казино и предприятий горнодобывающей промышленности в Канаде.
Специалисты отмечают, что группировка FIN10 активно действует с 2013 года. Злоумышленники взламывают корпоративные системы, похищают конфиденциальную информацию, а затем шантажируют компанию. Хакеры требуют выкуп в диапазоне от 100 до 500 биткоинов, а в случае неуплаты угрожают разместить похищенные данные в открытом доступе, а также удалить важную документацию компании.
Зачастую хакеры из FIN10 сначала используют фишинговые письма, составляемые на основе данных, собранных из LinkedIn и иных открытых источников. В случае успеха киберпреступники затем пользуются вредоносными программами, с помощью которых они закрепляются в целевой системе и похищают максимальный объем корпоративной информации, в том числе личную переписку и персональные данные пользователей.
Хакеры пытаются действовать от имени российской группировки Angels_Of_Truth и называют атаки на компании Канады ответом на экономические санкции против России. Однако эксперты сомневаются, что участники FIN10 связаны с Россией, поскольку все русскоязычные сообщения написаны с использованием машинного перевода.