业务不小心做太大,黑客组织成立假公司开缺征IT人才

根据情报公司Recorded Future和微软研究人员指称,疑似对美国最大燃油输送公司Colonial Pipeline进行勒索攻击的知名犯罪组织“Fin7”,成立了假公司“Bastion Secure”来招募潜在IT技术人才。

根据《华尔街日报》报道,Bastion Secure官网做得有模有样且专业,业务是负责出售网络安全服务,目前招聘程序工程师、系统管理员和善于发现软件Bug的人,工作时间周一至周五,每日工时9小时,有提供午休时间。

但经《华尔街日报》实测,网上列的电话是以色列号码,却由一位讲俄语的人接听,他表示“跟任何网络安全公司没有关系”后便挂断电话。

研究人员表示,招募活动似乎由讲俄语那一位负责,Bastion Secure提供月薪为800美元至1,200美元,这在乌克兰等前苏联国家眼中是不错薪资,但跟勒索软件、盗取信用卡信息所获得的非法资金来说,只是一小部分。

研究人员指出,由于非法收入高达数亿美元,所以这些勒索集团越来越像犯罪创业公司,拥有专业人员,并发展软件、云计算服务和营造媒体关系。

Fin7是DarkSide背后主使者?

Fin7原本专注于入侵计算机系统,窃取和出售信用卡信息,但近年转向勒索软件,入侵计算机并安装加密档软件。虽然这个集团仅70人,却给其他公司和个人造成超过30亿美元损失。

可怕的是,犯罪组织一般只会从暗处行动,例如通过犯罪论坛招募伙伴,但Fin7业务不断壮大,似乎必须在公开场合招募人才。

美国调查单位认为,Fin7入侵上百家企业,窃取2,000多万条客户记录。微软研究人员Carr指出,Fin7也会编写勒索软件,例如用于中断Colonial Pipeline汽油运送的软件,就是他们所为,而实际攻击则由Fin7分支DarkSide进行。

Fin7以DarkSide为名推销其勒索软件业务,最近又将组织名称改为BlackMatter。

美国当局特地发布一份警报,教导公司如何保护自己,免于BlackMatter危害,同时警告最近几个月BlackMatter勒索软件已针对多间美国关键的基础设施实体,包括两间美国食品和农业部门组织进行攻击。

Bastion Secure并不是第一间假公司

Bastion Secure并非Fin7招聘员工的第一家企业。

联邦检察官指称,2015年8月,Fin7利用另一家虚构的网络安全公司“Combi Security”招聘乌克兰男子Fedir Hladyr担任系统管理员。据悉,Hladyr在被雇佣几个月后才意识到自己从事犯罪行为,因为Fin7将业务分开来,使得不同员工对所进行的犯罪活动一无所知,有些人可能会突然发现,有些人则一直被蒙在鼓里。

由于Hladyr负责维护Fin7的通信服务器,以及用于发起和管理全球网络攻击的服务器,最终被判处10年监禁。

研究人员表示,Bastion Secure官网许多内容似乎是从英国合法安全公司“Convergent Network Solutions”那里抄袭而来。Convergent发言人表示,公司考虑采取措施删除掉Bastion Secure官网内容。

此外,Bastion Secure总经理“Tom Deevy”这个人名也抄袭自另一间安全企业的董事总经理,其工作地点则是Deevy所任公司以前的业务地点。

(首图来源:shutterstock)