«Jingle Thief»: раскрыта многомиллионная облачная мошенническая схема

«Jingle Thief»: раскрыта многомиллионная облачная мошенническая схема

Эксперты по информационной безопасности раскрыли механизм функционирования криминальной группы под названием «Jingle Thief», которая специализируется на краже средств посредством манипуляции подарочными картами путем проникновения в облачные сети компаний ритейла и сферы обслуживания.

Согласно недавнему исследованию подразделения Unit 42 компании Palo Alto Networks, авторы схемы применяют методы социальной инженерии, включая целенаправленный фишинг и смэшинг (SMS-фишинг). После успешного захвата учетных данных злоумышленники получают полный контроль над внутренними системами организаций, занимающихся выпуском подарочных сертификатов.

Приобретение контроля позволяет группе выпускать нелегальные подарочные карты, которыми впоследствии пользуются для извлечения прибыли, продавая украденные средства на теневых рынках. Такой способ привлекает преступников, поскольку оформление карточек требует минимума личной информации и практически невозможно отследить перемещения денег.

Кодовое название «Джингл Вор» появилось благодаря особенностям поведения группы, активно проявляющей свою активность именно перед праздниками и новогодним сезоном. Группа классифицируется специалистами Unit 42 как угроза среднего уровня опасности, обозначенная индексом CL-CRI-1032 («CL» — cluster, «CRI» — criminal motivation).

За действиями группы подозреваются преступные объединения, такие как Atlas Lion и Storm-0539, характеризуемые финансовой мотивацией и базирующиеся преимущественно в Марокко. По оценкам исследователей, данная активность продолжается с конца 2021 года.

Особое внимание эксперты уделяют способности «Джингл Вор» закрепляться в системах компаний длительное время, иногда оставаясь незамеченными больше года. В частности, весной 2025 года были зафиксированы массовые нападения на глобальных игроков рынка, сопровождавшиеся интенсивными атаками фишинга и проникновением в корпоративные облачные инфраструктуры.

Группа эффективно применяет облачные технологии, маскируя свою активность под легитимных сотрудников, похищая персональные данные и проводя крупномасштабные операции по производству поддельных карт. Для упрощения процесса злоумышленники изучают внутренние процедуры клиентов, выявляя уязвимости в цепочке управления подарочными сертификатами.

Эти преступления отличаются целевым характером и тщательной подготовкой: специалисты отмечают, что перед началом основной атаки члены группировки детально исследуют потенциальные цели, создавая высокореалистичные фишинговые страницы для сбора учетных данных корпоративных сетей.

Используя захваченные реквизиты, нарушители проникают внутрь защищённых областей, подключаясь к внутренним ресурсам вроде хранилищ файлов и документов, собирая информацию о работе бизнеса и финансовом управлении компаниями. Затем эта информация применяется для дальнейшего распространения мошеннической активности среди персонала компаний-жертв.

Одним из способов сохранения долгосрочного присутствия служит автоматическое перенаправление служебных сообщений на внешние почтовые адреса, позволяющие контролировать движение денежных потоков и удаленно управлять украденными ресурсами. Также отмечалось создание фиктивных приложений-аутентификаторов, позволяющих обойти механизмы двухфакторной аутентификации и продлить срок доступа к сервисам.

Основной тактический прием группы заключается в стремлении избегать установки вредоносного программного обеспечения, полагаясь исключительно на злоупотребления законными инструментами, снижающими риск раннего выявления.

Таким образом, как подчеркнули аналитики Unit 42, стратегия «Джингл Вор» представляет собой сложную комбинацию скрытых операций, высоких темпов обработки данных и массового масштаба воздействия, характерного для облачных сервисов, что обеспечивает низкий уровень риска обнаружения и создает условия для последующих махинаций.

Обеспечение безопасности в условиях постоянного роста числа облачных решений становится важнейшей задачей для компаний всех отраслей экономики.