Хакерская группа, стоящая за недавней атакой ransomware на Jaguar Land Rover, и более 10 аналогичных группировок объявили о прекращении своих публичных хакерских усилий в посте на BreachForums, согласно TheRegister. Утверждая, что их цели достигнуты, они уходят на покой, унося с собой «миллионы, накопленные группой» за эти годы.
На протяжении последних пяти лет группы ransomware бесчинствовали в технологической индустрии. Эксплуатируя социальную инженерию и уязвимости в системах двухфакторной аутентификации, такие плодовитые группировки, как Scattered Spider и Lap$u$$, прославились взломами Samsung, Nvidia и, недавно, Jaguar Land Rover. Хотя некоторые члены были арестованы за эти годы, это не замедлило их хакерскую деятельность.
Теперь, однако, это может измениться, поскольку группы, похоже, добровольно решили прекратить свои действия. В послании они заявляют, что остановили все хакерские активности, и любые будущие действия, приписываемые им, будут связаны с ранее совершенными, но ещё не раскрытыми нарушениями.
В будущем, хотя некоторые члены якобы продолжат работать над улучшением систем, которые мы все «используем в повседневной жизни», другие будут «наслаждаться [своими] золотыми парашютами с миллионами, накопленными группой». А иные просто «тихо уйдут в ту добрую ночь».
Среди групп, по утверждениям, фигурируют «APSUS$, Trihash, Yurosh, yaxsh, WyTroZz, N3z0x, Nitroz, TOXIQUEROOT, Prosox, Pertinax, Kurosh, Clown, IntelBroker, Scattered Spider, Yukari», а также «многие другие».
Интригующе, что в прощальном сообщении упоминается IntelBroker как одна из хакерских «групп», которая уходит. IntelBroker считается псевдонимом арестованного хакера Кая Логана Уэста, обвиняемого в серии взломов корпоративных и государственных структур.
Вероятно, Уэст — один из «четырёх, которые сейчас под стражей во Франции», на которых ссылается пост на BreachForums. Пост также намекает, что Уэст и другие заключённые члены этих групп могли быть намеренно использованы в качестве козлов отпущения.
«Мы обеспечили, чтобы расследования против них постепенно развалились, и что их мелкие грехи тщеславия не нанесут им долгосрочного вреда».
Уэст был разоблачён властями из-за, по-видимому, ошибки в операционной безопасности. Адрес Bitcoin связал его с аккаунтом на криптовалютной бирже, где он использовал водительские права в качестве подтверждения личности.
Хотя путей для подтверждения истинности заявлений в посте ransomware-групп сегодня немного, это может измениться со временем. Если заключение Уэста не продлится и плодовитость недавних ransomware-групп снизится в ближайшие месяцы, это может стать признаком «истины», которую они якобы предлагают.
Оригинал
Уникальность