Обновена на 01.07.2022 от Questo
Руската хакерска група, известна като Void Balaur, е превземала български имейл акаунти, за да ги продава на черния пазар. Това твърди изследователското звено TAG (Threat Analysis Group) на Google, позовавайки се на резултатите от 5-годишно проучване.
Void Balaur е известна предимно с това, че се занимава с кибершпионаж, прониквайки в имейл акаунтите на компании, държавни институции, високопоставени физически лица и други.
Но според проучването на TAG членовете на Void Balaur атакуват не само институции, мениджъри и политици, но и най-обикновени потребители. „Това, което ни порази по време на нашето разследване, беше мащабът на набелязаните жертви – се казва в публикувания анализ. – Той включваше физически лица, които по никакъв начин не са свързани с набелязаните организации. Това бяха обикновени граждани на Русия и заобикалящите я страни“.
От TAG твърдят, че Void Balaur са атакували редица доставчици на имейл услуги, сред които българската abv.bg, украинската ukr.net и mail.ru.
Според Trend Micro групата е атакувала поне 3500 цели (организации и физически лица) по целия свят от 2015 г. насам. Данните на Trend Micro също показват, че Void Balaur са атакували цели в България.
В червено са страните, където е засечена активност на Void Balaur. Обикновено групата прониква в имейл акаунти, но твърди, че може да предоставя всякакви други данни като адреси, местоположение на телефон, извлечения на кредитни карти и друга ценна информация.
Колко струва да ти хакнат имейла?
Void Balaur са т.нар. хакери под наем: казваш им кой е целта и каква информация ти трябва, и те ти я снабдяват срещу заплащане.
Хакерите под наем се използват при кибершпионаж от бизнесмени, които искат да разберат тайните на конкурентите си. Жертви на хакерите са също политици, журналисти, активисти и т.н.
Но колко струва една такава „услуга“?
Преди години Void Balaur са си имали сайт с ценоразпис. Днес той не е активен, но тъй като в интернет нищо не се губи, ето един скрийншот с цени от края на 2018 г. – последната година, за която успях да открия данни. Няма цена за хакване на поща в ABV, но пък можете да видите как вървят цените за други имейл услуги и социални мрежи.
В отделно разследване BleepingComputer твърди, че разполага с по-актуални цени на Void Balaur от 2021 .г
Как да се предпазите
Ако някой иска да влезе в пощата ви, той ще го направи по един от следните начини:
- ще провери дали паролата за имейл акаунта ви е хакната и публикувана в интернет
- ще се опита да отгатне паролата ви
- ще се опита да открадне паролата ви с фишинг
- ще ви изпрати по пощата като прикачен файл малуер, който следи какви пароли въвеждате на клавиатурата си или сте запаметили в браузъра
За да се предпазвате, може да следвате няколко прости правила:
– изберете трудна за отгатване парола
– не използвайте една и съща парола за няколко акаунта едновременно (пример: с една и съща парола влизате в Gmail и Facebook)
– активирайте двуфакторна автентикация на имейл акаунта си (подсказвам: към датата на публикуване на тази статия ABV няма такава опция)
– използвайте решения за киберсигурност, които включват защита от фишинг
– не отваряйте прикачени файлове, изпратени от непознати имейл адреси (като цяло внимавайте с прикачените файлове, дори и имейл адресът да изглежда познат)