Мошенничество? Атака на IT компании
83 года прошло, а плакат не теряет актуальности
Начиналось всё как у всех, пишет якобы директор, пытается что-то узнать про коллектив и, … и всё на этом.
Ни какие «капитаны ФСБ/МВД/ТСЖ» не позвонили, ни кто в госизмене не обвинил, ни какой подозрительной активности на счетах не было.
Пишу, конечно, по мотивам публикации Мошенники. Вектор атаки на айтишников через LinkedIn (даже картинка предпросмотра та же, -, но это уже классика), когда читал, сначала подумал: «о, это прям наш случай, интересно, что же это было», но потом понял, что случай не совсем наш, а что это было, я так и не понял. Поэтому опишу как всё происходило, может сталкивались, может есть мысли.
А дело было так…
Где-то в конце прошлого, 2023 года, некоторым сотрудникам (я НЕ в их числе), написал псевдо генеральный директор в Телеграмм.
Характерно то, что все сотрудники, кому написали, работают в компании продолжительное время, не менее 4 лет, т.е. если утечки данных произошла, то не факт что вчера, сотрудникам, которые устроились относительно недавно — никто не писал.
Неожиданное появление сразу двух директоров в телеграмме — подозрительно, тем более он сидит в соседнем кабинете и можно зайти обсудить, кто-то так и сделал со словами: «смотри, ты мне сейчас пишешь и не пишешь одновременно».
То, что это мошенники сразу стало понятно, непонятно было что они хотят. А спрашивали про удовлетворённость работой, например: «есть ли у тебя какие-то трудности?», «нравится ли тебе работа?», «есть, может, какие-то пожелания?», «всё ли тебя устраивает?». Такие вопросы обо всём и не о чём конкретно.
В конце мошенник сказал, что в компании ожидается проверка, придут ревизоры и аудиторы, возможно будут писать тебе — окажи содействие. Мы уже приготовились что сейчас то и начнут писать капитан-майоры юстиции, и возможно целый генерал от инфантерии, но ничего не произошло.
Повторилось всё уже в начале этого, 2024 года, но «директор» написал уже другим людям, в этот раз, в том числе, и мне.
Тут уже характерно и то, что опять же все эти люди работаю тоже очень давно, и то, что за эти несколько месяцев уже вся компания успела обсудить странных прошлогодних мошенников.
Спросил есть ли у меня какие-то конфликты на работе.
Я и коллеги, сочиняем ответ
Кто-то не стал с ними общаться, сразу отправил в чёрный список, мне же был интересно чем это может закончиться, будет ли развитие, в общем нужно было как-то не спугнуть, т.е. отвечать вроде и по существу, и чтобы ничего непонятно было.
Кто-то предложил цитировать мультфильм про Масяню, ну вы поняли:
Алё… Кто это? Директор? Да пошел ты в жопу, директор, не до тебя щас.
Чтобы сразу было понятно с кем конфликт и больше не задавали глупых вопросов.
… не до тебя щас
Ну это был слишком явный намёк на то, что я понял, что говорю не с директором, поэтому я просто ответил что конфликтов нет, ну и уточнил имеются ли в виду только те, кто ещё жив. Якобы шутка, разбавить якобы серьёзный разговор.
На этом всё, мошенник удалил чат и больше не писал.
Что это было?
И главное кто это был? И откуда пошла утечка? Что хотел?
Заказчик
Может это потенциальный или действующий заказчик (компания занимается заказной разработкой ПО), пытается понять, что у нас за коллектив, и не закроемся ли мы через два дня из-за внутренних конфликтов?!
Утечка, в этом случае, могла пойти из какой-нибудь конкурсной заявки (возможно даже очень старой, раз новых сотрудников в списке «опрошенных» нет).
Ну это странно, можно просто узнать историю компании, и на этом сделать вывод, тем более писали сотрудникам, которые давно работают, раз столько времени проработали, то с чего вдруг резко передумали и распались?!
Конкуренты
Как вариант с целью узнать «ху из ху», может переманить недовольных. Но опять же странно искать «недовольных» среди тех, кто работает давно, понятно что всё может неожиданно перемениться, но с этими людьми очевидно научились находить компромиссы.
Другое дело, что это я знаю кто работает давно, и для меня выглядит странно, а они — те кто пишет, могут этого и не знать.
Бывшие сотрудники
В этом случае понятно откуда утечка, понятно почему пишут только тем, кто работает давно — про остальных ничего не знают. Непонятно зачем? Какой им смысл, если хотят позвать к себе из-за позитивных воспоминаний о совместной работе, так сразу бы и написали: «Как у вас? А давай к нам!».
Версия удобная — объясняет многое, кроме самого главного.
Учредители
Ну мало ли, решили узнать, как там дела в их компании. Таким вот странным способом, от имени директора: если подозревают, что сотрудники могут скрывать что-то от учредителей, то с чего решили, что будут откровенничать с директором?!
Понятно откуда у них контакты, непонятно почему они ограничились только ими, хотя потенциально могут достучаться до всех.
И почему они так опрометчиво пишут людям, которые сидят в соседнем с директором кабинете, и могут просто к нему зайти?
Аудиторы
Если кто-то нанимает аудиторов, то и данные мог бы предоставить им, хоть и некрасиво, — поэтому видимо и шифруются.
И непонятно зачем это нужно аудиторам, их больше бухгалтерия должна интересовать, а не конфликты в коллективе. Может идея в том, что те «у кого зуб», могут рассказать в каком шкафу прячутся скелеты…
Проверка на болтливость
Кто-то из своих решил попробовать поговорить со всеми и определить кто из коллег самый беспечный и болтливый, а у кого рот на замке.
Но тогда непонятно зачем понадобился второй заход, ведь когда только начали писать — то сразу весь коллектив уже знал, что какие-то странные люди задают странные вопросы, — смысла продолжать не было. Да и с самого начала не было смысла писать тем, кто заметит что чата с директором вдруг стало два.
Тру мошенники
С первых сообщений прошло уже около полу года, если это стандартный развод с обвинениями в нарушении конституции, то как-то начали очень издалека и играют в долгую. Неужели у мошенников такой большой горизонт планирования?!
?
Собственно у меня нет правдоподобных версий, понятно что кто-то хочет обманом выведать какую-то информацию. Какая от неё польза — мне не ясно.
Приходилось ли вам с чем-то подобным сталкиваться? Может есть представления о том зачем это?
