Меню Затваряне

Void Balaur: как руски хакери превземат български електронни пощи за пари

Обновена на 01.07.2022 от Questo

Руската хакерска група, известна като Void Balaur, е превземала български имейл акаунти, за да ги продава на черния пазар. Това твърди изследователското звено TAG (Threat Analysis Group) на Google, позовавайки се на резултатите от 5-годишно проучване.

Void Balaur е известна предимно с това, че се занимава с кибершпионаж, прониквайки в имейл акаунтите на компании, държавни институции, високопоставени физически лица и други.

Но според проучването на TAG членовете на Void Balaur атакуват не само институции, мениджъри и политици, но и най-обикновени потребители. „Това, което ни порази по време на нашето разследване, беше мащабът на набелязаните жертви – се казва в публикувания анализ. – Той включваше физически лица, които по никакъв начин не са свързани с набелязаните организации. Това бяха обикновени граждани на Русия и заобикалящите я страни“.

От TAG твърдят, че Void Balaur са атакували редица доставчици на имейл услуги, сред които българската abv.bg, украинската ukr.net и mail.ru.

Според Trend Micro групата е атакувала поне 3500 цели (организации и физически лица) по целия свят от 2015 г. насам. Данните на Trend Micro също показват, че Void Balaur са атакували цели в България.

В червено са страните, където е засечена активност на Void Balaur. Обикновено групата прониква в имейл акаунти, но твърди, че може да предоставя всякакви други данни като адреси, местоположение на телефон, извлечения на кредитни карти и друга ценна информация.

Колко струва да ти хакнат имейла?

Void Balaur са т.нар. хакери под наем: казваш им кой е целта и каква информация ти трябва, и те ти я снабдяват срещу заплащане.

Хакерите под наем се използват при кибершпионаж от бизнесмени, които искат да разберат тайните на конкурентите си. Жертви на хакерите са също политици, журналисти, активисти и т.н.

Но колко струва една такава „услуга“?

Преди години Void Balaur са си имали сайт с ценоразпис. Днес той не е активен, но тъй като в интернет нищо не се губи, ето един скрийншот с цени от края на 2018 г. – последната година, за която успях да открия данни. Няма цена за хакване на поща в ABV, но пък можете да видите как вървят цените за други имейл услуги и социални мрежи.

Цените са в рубли и са от ноември 2018 г. По тогавашния курс на рублата хакването на Yahoo, Gmail или Facebook излиза около 300 долара.

В отделно разследване BleepingComputer твърди, че разполага с по-актуални цени на Void Balaur от 2021 .г

Как да се предпазите

Ако някой иска да влезе в пощата ви, той ще го направи по един от следните начини:

  • ще провери дали паролата за имейл акаунта ви е хакната и публикувана в интернет
  • ще се опита да отгатне паролата ви
  • ще се опита да открадне паролата ви с фишинг
  • ще ви изпрати по пощата като прикачен файл малуер, който следи какви пароли въвеждате на клавиатурата си или сте запаметили в браузъра

За да се предпазвате, може да следвате няколко прости правила:

– изберете трудна за отгатване парола

– не използвайте една и съща парола за няколко акаунта едновременно (пример: с една и съща парола влизате в Gmail и Facebook)

– активирайте двуфакторна автентикация на имейл акаунта си (подсказвам: към датата на публикуване на тази статия ABV няма такава опция)

– използвайте решения за киберсигурност, които включват защита от фишинг

– не отваряйте прикачени файлове, изпратени от непознати имейл адреси (като цяло внимавайте с прикачените файлове, дори и имейл адресът да изглежда познат)

 

ИМАШ ПОЩА!

Веднъж месечно ще изпращаме на имейла ти съвети и истории, които ще ти помогнат да предпазиш данните си.

Подобни статии

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *