Киберпреступники выставили на продажу доступ к сетям Symantec и Comodo
Группировка Achilles предположительно имеет иранское происхождение и пользуется хорошей репутацией у хакеров.
Некто под псевдонимом Achilles продает на киберпреступных форумах доступ к внутренним сетям целого ряда организаций, в том числе ЮНИСЕФ, Symantec и Comodo. В зависимости от организации стоимость доступа составляет от двух до пяти тысяч долларов. Ранее SecurityLab сообщал о киберпреступнике или группе киберпреступников под псевдонимом Fxmsp, продающей исходные коды и другие данные троих американских производителей антивирусных решений. Однако если Fxmsp является русскоязычной группировкой, то участники Achilles используют английский язык и могут быть иранцами.
По данным специалистов компании Advanced Intelligence (AdvIntel), группировка Achilles пользуется успехом у киберпреступного сообщества и может похвастаться хорошими отзывами на хакерских форумах.
В разговоре с потенциальным покупателем группировка сообщила о наличии у нее доступа к внутренним сетям организации ЮНИСЕФ, ИБ-компаний Symantec и Comodo, производителя ПО для 3D Hash Inc и канадской турфирмы Transat. По словам продавцов, доступ к сетям Symantec и Hash Inc возможен через удаленное подключение к рабочему столу.
На запрос журналистов BleepingComputer пресс-служба Symantec предоставила следующий ответ: «В настоящее время Symantec не фиксировала никаких свидетельств вторжения в сеть. Мы также считаем, что у наших клиентов нет никаких причин для беспокойства».
Никаких доказательств того, что у нее действительно есть доступ к внутренним сетям Transat, Symantec и Comodo, группировка не представила. Тем не менее, доступ к документам ЮНИСЕФ у нее, похоже, все-таки есть. За четыре тысячи долларов Achilles предлагает покупателям непосредственный доступ к сети организации, позволяющий похитить 3,6 ТБ принадлежащих ей данных. В качестве доказательства наличия у них доступа к ЮНИСЕФ киберпреступники представили соответствующие скриншоты.