Эксперты ИБ-компании Trend Micro обнаружили прейскурант хакеров Void Balaur. За 5 тыс. руб. в 2020 г. они предлагали взломать ящик на Mail.ru, за 6 тыс. руб. на «Яндексе». Взлом аккаунта Google оценивался в 20 тыс. руб. В 2021 г. цены на многие услуги подскочили вдвое, плюс добавилась опция взлома Telegram за 150 тыс. руб. и суперзащищенного почтового сервиса Proton Mail за 50 тыс. руб.
Компания Trend Micro, разработчик ПО для информационной безопасности, опубликовала исследование деятельности крупной хакерской группировки Void Balaur. Экспертам Trend Micro удалось найти прейскурант, в котором расписаны цены на взлом популярнейших в России сервисов электронной почты.
Свой прайс-лист, по данным Trend Micro, члены Void Balaur предпочитают публиковать на русскоязычных форумах. Да и сайт хакерской группы, обнаруженный исследователями, оформлен на русском, с ценами в рублях.
Как оказалось, взлом Gmail-аккаунта силами участников группировки Void Balaur обойдется клиенту в 30 тыс. руб. Это самая дорогая позиция в «меню», видимо, потому, что профиль на Gmail открывает доступ к другим пользовательским сервисам Google.
Почтовый ящик на Mail.ru, напротив, не проделает дыру в кошельке заказчика. Его взлом оценивается в 5 тыс. руб., и это самая доступная услуга в прейскуранте. Проникновение в почту на «Яндексе» обойдется ненамного дороже – в 6 тыс. руб.
Обнаруженные Trend Micro расценки на услуги Void Balaur актуальны на 2020 г. По данным портала Bleeping Computer, хакеры из этой группировки следуют российскому (и общемировому) тренду роста цен на все. Они уже не готовы работать за приведенные в прейскуранте суммы.
Еще в марте 2021 г. взлом аккаунта на Gmail подорожал до 40 тыс. Получение доступа к профилю на «Яндексе» или Mail.ru теперь стоит ровно вдвое дороже, чем в 2020 г. – 12 тыс. руб. и 10 тыс. руб. соответственно.
С течением времени Void Balaur расширяют перечень предлагаемых услуг. Так, в прейскуранте за март 2021 г. есть возможность купить взлом почты на Proton Mail – одного из самых защищенных почтовых сервисов в мире. В России он подвергался блокировке в 2020 г. Получение такой услуги обойдется заказчику в немалые 50 тыс. руб. На эти деньги можно купить доступ к двум профилям «Вконтакте» и на сдачу заказать взлом ящика Mail.ru.
Но больше всего денег хакеры попросят за угон аккаунта в Telegram – очень популярного в России мессенджера Павла Дурова. Стоимость данной услуги составляет 150 тыс. руб. Не исключено, что по прошествии более полугода с момента публикации данного прейскуранта цены могли вырасти еще сильнее.
Не гнушаются хакеры из Void Balaur и кражей криптовалюты. По данным Trend Micro, Void Balaur регулярно создает фишинговые страницы, мимикрирующие под сайты криптобирж.
Хакеры заманивают туда пользователей, обманом заставляя вводить свои учетные данные, после чего получают доступ к их кошелькам и всему их содержимому.
Эксперты Trend Micro полагают, что Void Balaur работает с 2015 г. Реклама ее услуг впервые стала появляться в 2018 г. на русскоязычных форумах Darkmoney, Probiv, Tenec и Dublikat.
За семь лет существования Void Balaur ее жертвами стали более 3,5 тыс. человек по всему миру. Среди них как простые пользователи, так и правозащитники, журналисты, а также интернет-СМИ и сайты, освещающие политические новости.
Void Balaur также не прочь преследовать и более крупные цели. Хакеры успели атаковать бывшего главу разведывательного агентства, нескольких действующих министров, членов национального парламента в одной из восточноевропейских стран (название не раскрывается) и даже кандидатов в президенты.
С 2019 г. Void Balaur занимается продажей персональных данных россиян. В числе ее товаров есть паспортные дынные, сведения о судимости, кредитная история, остаток на счете в банке и выписки с него же. За деньги они даже могут предоставить информацию из базы ФНС, данные ГИБДД о штрафах и регистрации автомобиля и т. д.
С недавнего времени хакеры стали продавать еще и информацию, заимствованную у операторов связи – номера телефонов, записи разговоров и SMS, притом даже с указанием координат вышки связи, передавшей сигнал с мобильника жертвы в сеть. В зависимости от объема и типа информации хакеры продают сведения о россиянах за $21-124 (1500-8800 тыс. руб. по курсу ЦБ на 11 ноября 2021 г.).
Пока неясно, как хакеры получают эту информацию. Одно из объяснений – подкуп инсайдеров в телекоммуникационных компаниях. Еще одно – взлом ключевых инженеров и лиц, занимающих руководящие должности в различных российских телекоммуникационных компаниях. У Trend Micro есть тому доказательства.
К недавним «достижениям» хакеров эксперты относят атаки на белорусских политиков, датированные сентябрем 2020 г. С этого месяца и вплоть до августа 2021 г. Void Balaur преследовали членов совета директоров и исполнительных директоров крупной российской корпорации, а также членов их семей. Название корпорации в отчете не приводится.
Нажимая на кнопку, я даю Согласие на обработку персональных данных в соответствии с Политикой обработки.