Эра шифрования позади: хакеры применяют современные схемы давления на жертв
Хакеры представили «GTA 6 среди вымогателей» и пообещали «новую эру давления»
Обновлённая активность в Telegram-канале «SLSH 6.0» позволила специалистам Unit 42 проследить за дальнейшими действиями группировки Scattered LAPSUS$ Hunters, связанной с проектами Bling Libra и Muddled Libra. С начала октября злоумышленники активно продвигают собственную платформу вымогательства без использования шифрования, обещают выпуск новой вредоносной программы и ищут инсайдеров с доступом к корпоративной инфраструктуре по всему миру.
10 октября, в день истечения срока уплаты выкупа, участники схемы опубликовали похищенные данные шести организаций из авиационной, энергетической и розничной отраслей. По описаниям, архивы включали личные сведения — имена, даты рождения, электронные адреса, номера телефонов и данные участников программ лояльности. Уже на следующий день злоумышленники сообщили, что больше не планируют раскрывать дополнительные материалы, намекнув, что часть информации слишком чувствительна. Впоследствии они заявили о временной приостановке операций до следующего года, пообещав вернуться с «новыми инструментами давления».
Попытка исследователей Unit 42 получить доступ к опубликованным архивам не увенчалась успехом — сайт оказался заменён сообщением, адресованным некоему Джеймсу, с упоминанием ФБР и группировки ShinyHunters. Это может свидетельствовать о попытке смены направления деятельности или уходе хакеров в тень.
Одним из ключевых нововведений преступников стал анонс модели Extortion-as-a-Service (EaaS) — концепции, схожей с распространением программ-вымогателей, но без использования шифрования данных. По заявлениям участников, акцент сделан на конфиденциальности, профессиональных переговорах и снижении риска вмешательства спецслужб. Эксперты предполагают, что целью хакеров является сохранение серого статуса, который позволяет минимизировать внимание правоохранительных органов.
5 октября в Telegram-канале группировки появилось объявление о наборе инсайдеров — прежде всего сотрудников колл-центров, телекоммуникационных операторов, SaaS-компаний, игровых студий и хостинг-провайдеров. Основной интерес злоумышленники проявляют к специалистам из США, Великобритании, Канады, Австралии и Франции. Подобные инициативы уже отмечались ранее — в частности, в мае в рамках активности Muddled Libra.
Накануне крайнего срока публикации данных участники проекта сообщили о разработке новой программы под названием SHINYSP1D3R, которую они описали как «GTA 6 среди вымогателей» — намекая на «революционные методы давления» и стремление к имиджевому превосходству. Пока неизвестно, идёт ли реальная работа над этим инструментом или речь идёт о дезинформации для отвлечения внимания.
По оценке Unit 42, новая модель EaaS, даже не затрагивая напрямую инфраструктуру организаций, может представлять серьёзную угрозу их репутации. Эксперты рекомендуют компаниям заранее разрабатывать сценарии реагирования, аналогичные планам при атаках шифровальщиков, и привлекать внешних специалистов для оценки рисков, переговоров и минимизации последствий возможных утечек данных.