
За четыре месяца международной операции в 97 странах задержали почти 6 тысяч человек, причастных к киберпреступлениям. Схемы были разными — от поддельных инвестиций до взлома корпоративной почты, но почти везде использовалась социальная инженерия. Сумма изъятых активов сопоставима с бюджетами средних IT-проектов, а число пострадавших перевалило за сотню тысяч. Важно другое: преступники десятилетиями оставались безнаказанными, но теперь их вычисляют даже при использовании криптовалют.
Для нас, инженеров, это повод пересмотреть внутренние политики безопасности. Пойманные группировки активно эксплуатировали человеческий фактор и слабые места в многофакторной аутентификации. Очередной раз подтверждается, что без регулярного повышения грамотности сотрудников любые технические средства защиты теряют смысл. Операция показала, что международное сотрудничество и анализ блокчейн-транзакций становятся стандартом, а не исключением. Самое время провести аудит своих систем, пока это не сделали за вас.
