Министерство юстиции США раскрыло подробности резонансной кибератаки на Walt Disney Company, в результате которой было похищено более 1,1 терабайта конфиденциальных данных. Злоумышленником оказался 25-летний американец Райан Крамер, действовавший под псевдонимом NullBulge и использовавший изощренную схему социальной инженерии.
Механизм атаки: от фальшивого ИИ-инструмента до корпоративного взлома
В начале 2024 года Крамер разработал вредоносное программное обеспечение, замаскированное под инструмент генерации изображений с помощью искусственного интеллекта. Малварь распространялась через GitHub и другие платформы, привлекая внимание пользователей актуальной темой ИИ-технологий. При установке программа предоставляла злоумышленнику удаленный доступ к компьютерам жертв и возможность похищать сохраненные пароли.
Проникновение в корпоративную сеть Disney
Ключевым моментом атаки стала установка вредоносного ПО сотрудником Disney Мэтью Ван Анделем на личный компьютер. Получив доступ к менеджеру паролей 1Password, Крамер завладел учетными данными для входа в корпоративную сеть Disney, что позволило ему проникнуть во внутренние Slack-каналы компании.
Шантаж и публикация похищенных данных
После успешного проникновения хакер, выдавая себя за российскую хактивистскую группу, попытался шантажировать сотрудника Disney. Не получив желаемого отклика, 12 июля 2024 года Крамер опубликовал похищенные данные на хакерском форуме BreachForums. Украденная информация включала сообщения из 10 000 Slack-каналов, данные о неанонсированных проектах, исходные коды и внутренние API.
Последствия инцидента для безопасности корпоративных коммуникаций
В результате расследования Крамер признал вину по двум серьезным обвинениям в киберпреступлениях, каждое из которых предусматривает до пяти лет лишения свободы. ФБР продолжает расследование, так как выявлены еще как минимум две жертвы вредоносного ПО. Walt Disney Company приняла решение отказаться от использования Slack, что подчеркивает серьезность инцидента для корпоративной безопасности.
Данный случай наглядно демонстрирует, как современные киберпреступники используют актуальные технологические тренды для проведения атак, и подчеркивает важность комплексного подхода к информационной безопасности, включая тщательную проверку устанавливаемого ПО и защиту личных устройств сотрудников, имеющих доступ к корпоративным ресурсам.
