FT узнала о всплеске киберпреступности в Турции после приезда в страну россиян
Турция столкнулась со всплеском киберпреступности после наплыва в страну программистов из России, рассказали FT источники в турецкой полиции. По их словам, часть россиян, бежавших от мобилизации, занялась онлайн-мошенничеством, объединившись с местными хакерами. В специальных группах в Telegram они обучают турецких коллег краже крупных массивов данных, а те через свои контакты обеспечивают выгодные сделки по их продаже
Наплыв в Турцию российских программистов после объявленной в прошлом году частичной мобилизации привел к всплеску киберпреступности. Об этом Financial Times рассказали источники в турецкой полиции и специалисты по информационной безопасности.
По их словам, часть переехавших в страну россиян занялась мелким онлайн-мошенничеством, объединившись с местными хакерами, чтобы избежать обнаружения, отмыть доходы и продать украденные данные на европейском рынке. Два офицера турецкой полиции, говорившие с FT на условиях анонимности, рассказали, что российские киберпреступники используют сложные методы маскировки и стараются не атаковать турков, чтобы не привлекать внимания местных властей.
Несмотря на это, рост киберпреступности вынудил полицию начать расследование. По словам собеседников FT, российско-турецкие группировки, сформированные за последний месяц, начали подрывают монополию хорошо известных хакерских групп из России и Белоруссии.
Турецкий специалист по кибербезопасности, пожелавший сохранить анонимность, рассказал FT, что присоединился к одной из групп в Telegram, где российские и турецкие киберпреступники делятся опытом и торгуют украденной информацией. В течение нескольких месяцев он наблюдал, как россияне обучали своих турецких коллег сбору крупных массивов данных, а те через свои контакты в Западной Европе обеспечивали выгодные сделки.
В некоторых других чатах, по словам источника газеты, хакеры обсуждали способы конвертации украденной криптовалюты в турецкую лиру и даже рассматривали варианты приобретения недвижимости для получения гражданства Турции.
Подобные обсуждения наблюдал и другой собеседник FT — специалист отдела информационной безопасности Auren Cyber Israel Ошер Ассор. Он поделился с изданием скриншотом переписки с одним из турецких хакеров, согласно которому доступ к свежесобранным данным предлагают сотни специализированных групп в Telegram. Получить его зачастую можно всего за $50 в неделю.
По словам Ассора, уникальность этих данных в их «свежести»: «Каждое обновление содержит пакет с сотнями и тысячами записей, украденных за последние несколько часов». Для сбора информации преступники, вероятно, используют вредоносную программу Redline, которую не способна обнаружить большая часть антивирусов. Она похищает не только личные данные, но и куки-файлы, что позволяет хакерам выдавать себя за жертву в интернете и даже копировать кредитные карты, которые люди сохраняют в браузере, пишет FT.