ГИС

ФБР: учетные данные VPN университетов США продаются на российских киберпреступных форумах

31.05.2022
ФБР: учетные данные VPN университетов США продаются на российских киберпреступных форумах

Украденные учетные данные для входа в университетские сети и серверы могут быть использованы для распространения вымогательского ПО, проведения кампаний целевого фишинга, криптоджекинга или шпионажа. Даже атаки с подстановкой учетных данных становятся серьезной проблемой, когда речь идет о десятках тысяч украденных паролей.

Согласно новому отчету ФБР, злоумышленники крадут учетные данные для входа в сети американских колледжей и университетов. Затем краденые данные продаются киберпреступным группировкам или используются для атак с подстановкой учетных данных.

В 2017 году агентство обнаружило, что хакеры клонируют страницы входа в систему университетов и вставляют ссылку на сборщик учетных данных в фишинговые электронные письма. Затем собранные учетные данные отправлялись злоумышленникам через автоматическое электронное письмо с их серверов. По словам специалистов, сбор учетных данных может быть результатом других кибератак.

Ранее в этом году на российских киберпреступных форумах были выставлены на продажу учетные данные для доступа к VPN нескольких университетов США. Цены на них доходили до нескольких тысяч долларов.

В прошлом году более 36 000 адресов электронной почты, использующих домен верхнего уровня .edu, и связанные с ними пароли были обнаружены на общедоступной платформе обмена мгновенными сообщениями. А за год до этого ФБР обнаружило около 2 000 пар учетных данных, размещенных в даркнете, за которые продавец требовал оплату на свой биткоин-кошелек.