Специалисты из IBM X-Force сообщают о том, что хакеры начали пользоваться новой техникой вымогательства денег у компаний – bug poaching.
Хакеры занимаются поиском уязвимости в сети компании. Затем они, используя уязвимость, похищают конфиденциальные сведения, а после начинают требовать от корпорации деньги за описание эксплуатации ошибки. Киберпреступники внедряются в систему, крадут как можно больше конфиденциальной информации, которая затем размещается в стороннем облачном хранилище. Ссылка на хранилище присылается представителям предприятия как доказательство успешного кибернападения.
Злоумышленники не угрожают публикацией украденных данных или повторной атакой организации в случае отказа выплачивать выкуп. Они лишь требуют 30000 долларов взамен на инструкцию по устранению уязвимости.
Как утверждает исследователь из IBM X-Force Джон Кун, хакеры стремятся показать порядочность и пытаются делать вид, что их действительно беспокоит безопасность компании, но на деле они занимаются вымогательством.
За последний год экспертами IBM было зафиксировано 30 случаев подобных кибератак. По словам Куна, bug poaching – это абсолютно новая техника. До сих пор о ней ничего не было известно, но, по мнению исследователя, в перспективе bug poaching станет очень популярным у киберпреступников.