事業不小心做太大,駭客組織成立假公司開缺徵 IT 人才

作者 | 發布日期 2021 年 10 月 22 日 15:34 | 分類 人力資源 , 網路 , 資訊安全 Telegram share ! follow us in feedly


情報公司 Recorded Future 和微軟研究人員指,疑似攻擊美國最大燃油輸送公司 Colonial Pipeline 並勒索的知名犯罪組織「Fin7」,成立假公司「Bastion Secure」招募 IT 技術人才。

《華爾街日報》報導,Bastion Secure 官網做得有模有樣且專業,業務是負責出售網路安全服務,目前招聘程式工程師、系統管理員和善於發現軟體 Bug 的人,工作時間週一至週五,每日工時 9 小時,有午休時間。

但經《華爾街日報》實測,網站的電話是以色列號碼,卻由一位講俄語的人接聽,他表示「跟任何網路安全公司都沒關係」後便掛斷電話。

研究人員表示,招募活動似乎由講俄語那位負責,Bastion Secure 提供月薪 800 美元至 1,200 美元,這在烏克蘭等前蘇聯國家眼中是不錯薪資,但跟勒索軟體、盜取信用卡資訊獲得的非法資金來說只是很小部分。

研究人員指出,由於非法收入高達數億美元,所以這些勒索集團越來越像犯罪新創公司,擁有專業人員,並發展軟體、雲端運算服務和營造媒體關係。

 Fin7 是 DarkSide 背後主使者?

Fin7 原本專注入侵電腦系統,竊取出售信用卡資訊,但近年轉向勒索軟體,入侵電腦並安裝加密檔軟體。雖然這集團僅 70 人,卻造成其他公司和個人超過 30 億美元損失。

可怕的是,犯罪組織通常在暗處行動,例如透過犯罪論壇招募夥伴,但 Fin7 業務不斷壯大,似乎必須公開招募人才。

美國調查單位認為,Fin7 入侵上百間企業,竊取 2,000 多萬筆客戶紀錄。微軟研究人員 Carr 指出,Fin7 也會編寫勒索軟體,例如中斷 Colonial Pipeline 汽油運送的軟體就是他們所為,實際攻擊由 Fin7 分支 DarkSide 執行。

Fin7 以 DarkSide 為名推銷勒索軟體業務,最近又將組織名改成 BlackMatter。

美國政府特地發警報教導公司如何保護自己,免於 BlackMatter 危害,同時警告最近幾個月 BlackMatter 勒索軟體攻擊多間美國關鍵基礎設施實體,包括兩間美國食品和農業部門組織。

Bastion Secure 並不是第一間假公司

Bastion Secure 並非 Fin7 招聘員工的第一間幌子公司。

聯邦檢察官指稱,2015 年 8 月 Fin7 利用另一家虛構網路資安公司「Combi Security」招聘烏克蘭男子 Fedir Hladyr 擔任系統管理員。Hladyr 上工幾個月後才意識到自己從事犯罪行為,因 Fin7 業務分開,不同員工對犯罪活動一無所知,有些人可能是突然發現,有些人則一直被蒙在鼓裡。

由於 Hladyr 負責維護 Fin7 通訊伺服器,以及發起和管理全球網路攻擊的伺服器,最終被判 10 年監禁。

研究人員表示,Bastion Secure 官網許多內容似乎是抄襲英國合法安全公司「Convergent Network Solutions」。Convergent 發言人表示,考慮採取措施刪除 Bastion Secure 官網內容。

Bastion Secure 總經理「Tom Deevy」之名也抄自另一間資安企業的董事總經理,工作地點則是 Deevy 任職公司以前的業務地點。

(首圖來源:shutterstock)