Pułapka na informatyka - cyberprzestępcy stworzyli fikcyjną firmę do rekrutacji
Chcieli pozyskać nieświadomych specjalistów komputerowych.
Grupa hakerów stworzyła profesjonalnie wyglądającą stronę internetową fikcyjnej firmy zajmującej się rzekomo cyberbezpieczeństwem. Za jej pomocą chcieli rekrutować specjalistów IT, którzy mogliby nieświadomie pomagać im w przestępczej działalności. Po ujawnieniu procederu przez media, witryna przestała funkcjonować.
Według raportu zajmującej się cyberbezpieczeństwem firmy Gemini Advisory, za prowokacją stoją internetowi przestępcy z grupy „Fin7”, znanej m.in. z wprowadzania złośliwego oprogramowania do terminali płatniczych czy ataku na system informatyczny jednego z największych rurociągów w USA.
Prowokacja przeprowadzona była starannie - na nieczynnej już stronie znajdowały się np. dane adresowe do faktycznych budynków biurowych w Londynie, Tel-Awiwie, Moskwie i Hongkongu. Dodatkowo przestępcy umieścili oferty „pracy” na rosyjskim portalu ogłoszeniowym SuperJob. Nie jest jasne, czy kogoś udało się zrekrutować.
Specjaliści zauważają, że „Fin7” prowadziło już podobne działania, jednak nie tak szeroko zakrojone. Wcześniej przestępcy m.in wysyłali fikcyjne oferty zatrudnienia bezpośrednio do wybranych osób, podszywając się wówczas pod prawdziwe firmy z branży informatycznej.