Бесплатно Экспресс-аудит сайта:

06.02.2021

Оператор LockBit: Лучшей страной для киберпреступника является Россия

Специалистам ИБ-компании Cisco Talos удалось пообщаться с оператором вымогательского ПО LockBit, который проводил все вредоносные операции в одиночку. Хакер рассказал о своем modus operandi (жертвах, инструментах и пр.) и о том, что толкнуло его на путь киберпреступности. Кроме того, он поведал о нелегкой судьбе исследователя безопасности в его родной стране, которой, по мнению Cisco Talos, является Россия.

В ходе интервью оператор LockBit, назвавшийся Алексом (по мнению Cisco Talos, он живет в Сибири и ему немного за тридцать), сообщил, что является исследователем-самоучкой, специализирующимся на тестировании на проникновение, сетевой безопасности и разведке.

Будучи еще студентом, Алекс получил работу в IT-компании, но быстро разочаровался, так как почувствовал, что «российская кибериндустрия не оценила должным образом» его способности.

«Его разочарование стало очевидным, когда во время наших разговоров он пренебрежительно отозвался о нескольких известных российских компаниях, занимающихся кибербезопасностью. Он также заметил, что “на Западе я, вероятно, мог бы работать по белому и легко зарабатывать…” предполагая, что именно недооценка его способностей и низкая заработная плата заставили его участвовать в неэтичной и преступной деятельности», – сообщается в отчете Cisco Talos.

Алекс даже привел несколько примеров такой «недооценки» – отказ принимать его отчеты о проблемах с безопасностью на нескольких сайтах, в том числе в российской социальной сети. Его «благие намерения были проигнорированы», заявил Алекс, что и толкнуло его на путь киберпреступности.

Заниматься поиском уязвимостей и участвовать в программах bug bounty Алекс также считает гиблым делом, так как компании делают все возможное для того, чтобы не платить исследователям. Но специалисты Cisco Talos уверены, что молодой человек ошибается, поскольку его заявление совсем не соответствует результатам их наблюдений. Вероятнее всего, он просто наслушался неправдивых рассказов других киберпреступников.

Примечательно, что решение Алекса стать оператором вымогательского ПО было вызвано не только желанием финансовой выгоды. Хотя кибервымогательство действительно приносит большую прибыль, молодой человек также хотел показать компаниям, чем чревато недостаточное обеспечение безопасности данных.

Как отметил Алекс, «для киберпреступников лучшей страной является Россия», а лучшими жертвами – компании в США и Европе, которые платят «быстрее и больше», чем компании в постсоветском пространстве. Дело в том, что в случае с западными компаниями выплаты вымогателям покрывает страховка. Кроме того, жертвы в Европе боятся утечки своих данных из-за штрафов, которыми это грозит в рамках «Общего регламента по защите данных» (GDPR).

Киберпреступники часто склонны оправдывать свои действия постфактум, даже если в преступлении не было реальной моральной двусмысленности. «В данном случае на путь киберпреступности его (Алекса – ред.) толкнуло отсутствие работы, которая соответствовала бы его запросам. Недооценка способностей, негодование и отсутствие экономического стимула часто являются причинами, толкающими на путь киберпреступности, и это история является ярким примером», – подытожили эксперты.