勒索病毒集团公司Fin7创立假企业 征募技术工人扩张违法犯罪经营规模

《华尔街日报》早些时候报道了这一诡计，包括一个看起来很专业的网站，声称该公司提供网络安全服务。Fin7 与针对全球数百家公司的黑客攻击有关，目标是主要零售商使用的销售点系统。据信，攻击 Colonial Pipeline 的软件就是由该集团开发的，导致该燃料管道公司被迫关闭运营，中断了对东南部部分地区的汽油输送。

研究人员说，该组织创建了一个名为 Bastion Secure 的假公司，以及一个配套的网站，公布了程序员、系统管理员和反向工程师的公开职位，以组建一个能够执行任务的团队，支持网络犯罪活动。Fin7 有伪装成真实公司的历史，导致研究人员相信该组织“正在利用虚构的 Bastion Secure 公司招募不知情的 IT 专家参与勒索软件攻击”。

报告指出，该组织的招聘工作是由“对相对廉价的熟练劳动力的渴望”所驱动，提供的起薪在每月 800 美元至 1200 美元之间。虽然这在一些东欧国家是一个合理的 IT 工作起薪，但这只是该组织从网络犯罪中获得的利润的“一小部分”。

在调查 Bastion Secure 的过程中，一位 Gemini 部门的消息人士在这家假公司申请了一份工作。虽然前两个阶段包括 IT 专家在面试过程中通常会有的任务，但在第三个阶段，研究人员写道：“立即就能看出该公司参与了犯罪活动”。

他们写道：“Bastion Secure 的代表对文件系统和备份特别感兴趣，这表明 Fin7 对进行勒索软件攻击比 POS 感染更感兴趣”。

研究人员写道：“有了心甘情愿的同伙，Fin7将被迫分享总额达数百万美元的赎金，而不知情的雇员将为月薪低至数千美元而工作，这与后苏联国家的劳动力市场是相称的”。

据司法部称，Fin7 至少从 2014 年开始活跃，被认为是最大的网络犯罪行动之一，攻击了超过100多家美国公司，重点是酒店、博彩机构和餐馆，包括对Chipotle、Chili's和Arby's的攻击。