Более двух лет скрывавшиеся от поимки после хакерской атаки, жертвами которой стали крупнейшие технологические компании мира, власти США заявляют, что наконец-то поймали по крайней мере некоторых из ответственных за это хакеров.
В августе 2022 года исследователи в области безопасности опубликовали предупреждение о том, что группа хакеров атаковала более 130 организаций в рамках сложной фишинговой кампании, в ходе которой были похищены учетные данные почти 10 000 сотрудников. Хакеры атаковали компании, которые использовали Okta, провайдера единой авторизации, используемого тысячами компаний по всему миру, чтобы позволить своим сотрудникам входить в систему из дома.
Из-за того, что хакерская группа сосредоточилась на Okta, ее прозвали «0ktapus». На сегодняшний день группа взломала Caesars Entertainment, Coinbase, DoorDash, Mailchimp, Riot Games, Twilio (дважды) и десятки других компаний.
Самой заметной по времени простоя и последствиям кибератакой хакеров стал взлом MGM Resorts в сентябре 2023 года, который, как сообщается, обошелся гиганту в сфере казино и гостиниц не менее чем в 100 миллионов долларов. В этом случае хакеры сотрудничали с русскоязычной бандой ALPHV, занимающейся разработкой программ-вымогателей, и потребовали от MGM выкуп за возвращение файлов. Взлом был настолько разрушительным, что казино, принадлежащие MGM, несколько дней не могли предоставить свои услуги.
В течение последних двух лет, пока правоохранительные органы выслеживали хакеров, специалисты по кибербезопасности пытались понять, как именно классифицировать хакеров и относить ли их к той или иной группе.
Методы хакеров, такие как социальная инженерия, фишинг с помощью электронной почты и текстовых сообщений, а также подмена SIM-карт, являются общими и широко распространенными. Некоторые из отдельных хакеров входили в состав нескольких групп, ответственных за различные утечки данных. Эти обстоятельства затрудняют понимание того, кто именно входит в какую группу. Гигант в области кибербезопасности CrowdStrike окрестил эту зонтичную группу хакеров «Рассеянный паук», и исследователи считают, что она имеет некоторое сходство с 0ktapus.
Группа была настолько активной - и успешной, - что американское агентство кибербезопасности CISA и ФБР выпустили в конце 2023 года рекомендацию с подробным описанием деятельности и методов группы в попытке помочь организациям подготовиться к ожидаемым атакам и защититься от них.
Оригинал
Уникальность
