Хактивисты от имени ФСБ заставляют людей сжигать военкоматы

ИБ-компания «Код Безопасности» рассказала, что в начале 2024 года в России зафиксирован рост числа хактивистских кибератак на сотрудников крупных компаний госсектора и оборонно-промышленного комплекса (ОПК), в ходе которых злоумышленники от имени сотрудников ФСБ или МВД вынуждают жертв переводить свои деньги мошенникам или поджигать военкоматы и совершать другие преступления. Данный тип атак получил название FakeBoss.

В рамках новой схемы хактивисты рассылают сотрудникам компаний письма якобы от имени руководителей фейковые приказы ФСБ или МВД о проведении внеплановых проверок по причине, например, утечки информации. Основными каналами рассылки являются популярные мессенджеры.  

В этих сообщениях в ультимативной форме «руководители» требуют оказать содействие правоохранительным структурам. Далее с жертвой связываются лжесотрудники МВД или ФСБ и начинают ее «обрабатывать». 

«Начинаются звонки от "оперативников", "следователей", "кураторов". При этом мошенники устраивают настоящее представление и, при запросе, высылают фотографии удостоверений или фото в форме. Втеревшись в доверие или давя авторитетом ФСБ, жертву могут заставить установить на ПК вредоносное ПО или раскрыть конфиденциальные данные компании», — рассказывает начальник отдела по информационной безопасности «Кода Безопасности» Алексей Коробченко.

Далее жертву начинают запугивать и шантажировать, причем в ход идут обвинения в разглашении гостайны или работе на иностранные спецслужбы. 

«После многоэтапной раскрутки злоумышленники раскрывают свою легенду и шантажируют людей, заставляя заплатить или сделать что-то противоправное: поджечь военкомат или автомобиль», – объясняет киберэксперт.

По словам Коробченко, первые подобные случаи были замечены еще в конце прошлого года. Однако сейчас масштабы рассылок кратно увеличились и под удар попали госсектор и ОПК. 

При получении подобных писем или сообщений вне корпоративных каналов связи рекомендовано прекратить общение со злоумышленником и обратиться к своим непосредственным руководителям, а также уведомить о случившемся локальную службу информационной безопасности. 

Необходимо помнить, что, если в сообщениях фигурируют силовые ведомства, финансовая составляющая, а также есть элемент запугивания, то это всегда мошенническая схема, заключил эксперт.