Вопрос доверия: правда или выдумка? Группа Scattered LapSus Hunters сообщила о взломе Google.

Хакерское сообщество снова заявило о себе — на этот раз в мессенджере Telegram появилось обращение от группировки, назвавшей себя «Scattered LapSus Hunters». По словам участников, им якобы удалось получить доступ к внутренним базам Google. Более того, они угрожают опубликовать похищенные данные, если корпорация не выполнит их требования. Среди условий ультиматума фигурируют увольнение сотрудников аналитического подразделения Threat Intelligence Group — Остина Ларсена и Чарльза Кармакала, а также остановка расследований, направленных против самой группировки.

Название объединения, как утверждают его представители, выбрано не случайно: в состав «новой силы» якобы вошли выходцы сразу из трёх известных хакерских сообществ — Scattered Spider, LapSus и ShinyHunters. Каждая из этих группировок имеет репутацию в киберпреступной среде: Scattered Spider известна манипуляциями и сложными приёмами социальной инженерии, LapSus прославилась атаками на крупнейшие IT-компании, а ShinyHunters на протяжении многих лет продавали похищенные базы данных на теневых форумах. Если такое объединение действительно имеет место, его возможности могут существенно возрасти.

Однако пока что никаких доказательств компрометации систем Google опубликовано не было. Более того, в последнее время не зафиксировано подтверждённых взломов инфраструктуры корпорации. Единственный эпизод, который может иметь косвенное отношение, датируется августом: тогда стало известно об утечке данных у Salesforce — подрядчика Google. За инцидентом стояли ShinyHunters, однако атака затронула именно инфраструктуру стороннего поставщика, а не серверы самого поисковика.

Тем не менее требования, озвученные «охотниками», выглядят как попытка оказать давление на экспертов Threat Intelligence Group, которые занимаются мониторингом и анализом деятельности хакерских объединений. Фактически речь идёт о персонализированном давлении на тех, кто ведёт расследования их операций.

Если же предположить, что объединение трёх разнородных сообществ реально, то это может означать появление крайне опасного альянса, сочетающего разные методы — от социальной инженерии и громких атак до массовой продажи украденных баз. Такая коалиция в перспективе способна представлять угрозу даже для компаний с высокоуровневой защитой. Пока же ситуация остаётся неясной, и внимание экспертов приковано к дальнейшим шагам предполагаемой «супергруппы» Scattered LapSus Hunters.