На просторах даркнета неизвестный выложил на продажу доступ администратора к пакистанским авиалиниям. Это обнаружила команда киберразведывательной фирмы KELA.
По наблюдениям KELA, покупателей у злоумышленника много. «Люди, которые приобрели доступ к сети, впоследствии могут продвинуться дальше и атаковать компанию вирусом-вымогателем», — предсказывает представитель.
Неделю спустя киберпреступник опубликовал новое объявление о продаже всех баз данных авиакомпании. Для примера он выложил часть якобы украденной информации. Он уверял, что она содержит имена, фамилии и номера паспортов всех клиентов.
Если злоумышленник говорит правду, значит, преступление он совершил дважды: получив доступ к сети авиалиний и используя его, чтобы украсть базы данных.
KELA следила за угрозой с июля 2020 года. За это время киберпреступник продал доступ 38 раз на общую сумму, по крайней мере, в $118,700.
«Мы знаем, что у него доступ шире, чем он предлагает», — сообщает KELA.
