Разоблачена банда программистов, которая годами занимается выкачкой денег и сливом данных из всемирно известных компаний – СМИ

Журналисты разоблачили группу аферистов с российско-белорусско-украинскими корнями, которые, используя IT-«рабов», более 10 лет обманывают компании по всему миру, похищая данные и срывая реализацию дорогостоящих проектов, пишет «Погляд».

Как передает NW, в числе жертв такие «гиганты как ВТБ Банк, Fidelity, Virgin Media, KLM, Kuoni, Ford, Symantec, Fujitsu, Deutsche Post, Three, Tesco Mobile, Liberty Global, десятки других известных брендов, а убытки достигают 20 млн долларов США», – подчеркивается в расследовании.

В расследовании напоминается, что не так давно IT и digital-сферу потряс громкий скандал – одна из крупнейших IT-компаний Украины SoftServe якобы подверглась хакерской атаке. В результате диверсии произошла самая большая утечка данных в истории украинского IT. Среди похищенного – конфиденциальные данные о заказах крупных клиентов, включая стоимость контрактов и закрытые технические данные по клиентским проектам, исходные коды клиентских продуктов. Кроме того, речь шла о персональных данных сотрудников SoftServe, подрядчиков и сотрудников некоторых крупных клиентов – в сети оказались выложены копии 200-т паспортов (детальнее об инциденте можно прочесть ЗДЕСЬ.

«Однако ряд любопытных нюансов в этой истории позволяет задаться вопросом, а была ли атака на самом деле? И если была, то осуществлялась ли она извне? И, наконец, располагало ли руководство SoftServe точной информацией о том, кому на самом деле они добровольно предоставили доступ к служебной информации и персональным данным?», – говорится в статье.

Как поясняют журналисты, консультант по кибербезопасности Егор Папышев высказал мнение о возможных причинах данного инцидента. Первая версия – реализация заказа конкурирующей компании, при котором колоссальный удар по репутации топит SoftServe. Вторая версия – это были действия мотивированной группы киберкриминала, преследовавшего меркантильные цели путем шантажа. Эксперт уверен, что какова ни была бы цель атаки, без инсайдера внутри компании здесь не обошлось, ведь только последний мог бы обеспечить хакерам удачный вектор для реализации кибератаки в столь защищенной структуре.

«Но откуда же взялся такой инсайдер, как он смог получить доступ к секретным внутренним данным крупной IT-корпорации? По всей видимости, SoftServe сам «пустил лису к себе в курятник»… В ходе проведенного расследования выяснилось, что в пострадавшей компании работали члены недавно разоблаченной «волчьей стаи» интернет-афериста уроженца России Сергея Асаеля Шиндера (Serguey Asael Shinder). Куда, кроме главы, входила его жена Виктория Сулакова, а также ряд подельников», – говорится в материале.

По данным журналистов, Шиндер, «создал и возглавил такой себе международный кооператив программистов, который будет специализироваться на суб-аутсорсинге без ведома нанимающих компаний».

Журналисты задаются вопросом, как можно делегировать свою работу втайне от работодателя?

«Правильно – тайно (и понятно, что незаконно) передав пресловутым IT-«рабам» доступ к исходному коду ПО корпорации, внутренним системам с документацией, секретными ключами, паролями доступа к серверам и базам данных (привет, SoftServe!)», – сказано в расследовании.

В результате расследования выяснилось, что «созданная нашим героем банда мошенников-айтишников с российско-белорусско-украинскими корнями, используя IT-«рабов», смогла более 10 лет успешно обманывать компании по всей Европе и Северной Америке».

Журналисты установили, что в большинстве случаев, «даже при наличии IT-«рабов», работа не выполнялась в срок, не выдерживалось качество, что приводило к срыву реализации дорогостоящих проектов и громадным убыткам компаний».

Ведь, как оказалось, «схема Шиндера была заточена не на выполнение задач бизнеса нанимателя, а на создание видимости работы и выкачивание как можно большего количества денег в течение как можно большего времени. Любыми средствами», – отмечают авторы статьи.

В материале отмечается агрессивная манера поведения героя расследования, при которой он запугивал и шантажировал недовольных клиентов, рискнувших усомниться в его благонадежности.

Как стало известно, после скандалов вокруг SoftServe и разоблачения «кооператива Шиндера», пострадавшие объединились, обменялись данными и подготовили правила для всех игроков рынка – эйчаров, айтишников, нанимателей дабы уберечь их от попадания на крючок мошенников-программистов в будущем.

Подробнее о схемах и фигурантах аферистических схем можно детально прочитать ЗДЕСЬ.

Катерина Туманян, по материалам СМИ