安全研究專家表示,一個知名俄羅斯勒索軟件集團成立了假公司,以招募技術工人來擴大其犯罪企業。根據安全公司 Recorded Future 旗下 Gemini 諮詢部門的一份新報告,這家假公司是由 Fin7 成立的。外界認為集團創建的惡意軟件,在今年 5 月份讓美國最大的燃料管道之一陷入癱瘓。
《華爾街日報》早些時候報道了這一詭計,包括一個看起來很專業的網站,聲稱該公司提供網絡安全服務。Fin7 與針對全球數百家公司的黑客攻擊有關,目標是主要零售商使用的銷售點系統。據信,攻擊 Colonial Pipeline 的軟件就是由該集團開發的,導致該燃料管道公司被迫關閉運營,中斷了對東南部部分地區的汽油輸送。
研究人員說,該組織創建了一個名為 Bastion Secure 的假公司,以及一個配套的網站,公布了程序員、系統管理員和反向工程師的公開職位,以組建一個能夠執行任務的團隊,支持網絡犯罪活動。Fin7 有偽裝成真實公司的歷史,導致研究人員相信該組織“正在利用虛構的 Bastion Secure 公司招募不知情的 IT 專家參與勒索軟件攻擊”。
報告指出,該組織的招聘工作是由“對相對廉價的熟練勞動力的渴望”所驅動,提供的起薪在每月 800 美元至 1200 美元之間。雖然這在一些東歐國家是一個合理的 IT 工作起薪,但這只是該組織從網絡犯罪中獲得的利潤的“一小部分”。
在調查 Bastion Secure 的過程中,一位 Gemini 部門的消息人士在這家假公司申請了一份工作。雖然前兩個階段包括 IT 專家在面試過程中通常會有的任務,但在第三個階段,研究人員寫道:“立即就能看出該公司參與了犯罪活動”。
他們寫道:“Bastion Secure 的代表對文件系統和備份特別感興趣,這表明 Fin7 對進行勒索軟件攻擊比 POS 感染更感興趣”。
研究人員寫道:“有了心甘情願的同夥,Fin7將被迫分享總額達數百萬美元的贖金,而不知情的僱員將為月薪低至數千美元而工作,這與后蘇聯國家的勞動力市場是相稱的”。
據司法部稱,Fin7 至少從 2014 年開始活躍,被認為是最大的網絡犯罪行動之一,攻擊了超過100多家美國公司,重點是酒店、博彩機構和餐館,包括對Chipotle、Chili’s和Arby’s的攻擊。