С конца 2020 года русскоязычная хакерская группировка FIN7 привлекает к работе российских специалистов по проверке на прочность информационных систем, так называемых «пентестеров» или «белых хакеров». Злоумышленники используют «коллег» втемную, выдавая себя за представителей крупных зарубежных игроков рынка кибербезопасности — израильской Check Point и американской Forcepoint.
Об этом пишет в среду «Коммерсант» со ссылкой на директора блока экспертных сервисов Bi.Zone Евгения Волошина. По его словам, российские специалисты интересуют FIN7 как «самые сильные» в этой области. Группировка, как считается, была основана в 2013 году и известна атаками с целью наживы или шпионажа.about:blank
В Positive Technologies изданию описали еще одну схему атаки на «белых хакеров»: участники северокорейской киберпреступной группировки Lazarus знакомились с ними в соцсетях и мессенджерах, после чего присылали ссылку на статью в блоге. Если жертва использовала браузер Google Chrome, при переходе в блог ее компьютер заражался через эксплуатацию уязвимости нулевого дня. Это позволяло злоумышленникам найти на компьютерах «пентестеров» ценную информацию.
Руководитель российского представительства Check Point Василий Дягилев подтвердил «Коммерсанту», что проблема с использованием «белых хакеров» втемную действительно существует.
