Šokující tah hackerů

Skupina hackerů známá jako „Scattered LAPSUS$ Hunters“ způsobila rozruch zveřejněním identit, telefonních čísel a domácích adres stovek zaměstnanců americké vlády . Skupina je součástí „the Com“, online komunity, která zahrnuje řadu podvodníků, tahačů a hackerů.

Tento rozsáhlý doxing (zveřejňování osobních údajů) se zaměřil na pracovníky Ministerstva vnitřní bezpečnosti (DHS), Imigrační a celní správy (ICE), Federálního úřadu pro vyšetřování (FBI) a Ministerstva spravedlnosti (DOJ) americké vlády.

Šokující tah

Konkrétně tato skupina použila Telegram k zveřejnění osobních údajů 680 zaměstnanců DHS, více než 170 e-mailových adres FBI a podrobných informací o 190 zaměstnancích Ministerstva spravedlnosti (DOJ).

Členové hackerské skupiny navíc veřejně požadovali výkupné s odkazem na kontroverzní prohlášení Ministerstva vnitřní bezpečnosti (DHS), že mexické gangy platily za útoky na americké agenty.

Mnoho důležitých amerických vládních agentur se stalo terčem hackerských skupin. Foto: Jim Lo Scalzo/EPA/Shutterstock.

Na telegramovém kanálu skupiny Scattered LAPSUS$ Hunters byly požadavky na peníze zasílány otevřeně a provokativním způsobem:

„Zaplať mi, Mexiko,“ napsal jeden uživatel.

„Mexické kartely mě kontaktují, zveřejnili jsme všechny informace, zaplaťte 1 milion dolarů ,“ stálo v další zprávě.

Toto oznámení přichází poté, co ministerstvo vnitřní bezpečnosti (DHS) tvrdilo, že nadnárodní zločinecké organizace platí tisíce dolarů za shromažďování a zveřejňování osobních údajů o amerických agentech. Americké úřady však dosud neposkytly žádné konkrétní důkazy, které by toto tvrzení podpořily.

Metoda útoku

Poté, co byla data zveřejněna, zpravodajský web 404 Media použil informace shromážděné firmou zabývající se kybernetickou bezpečností District 4 Labs k částečnému ověření úniku.

Přezkum potvrdil, že velká část obsažených informací se přímo týká státních zaměstnanců, přičemž se shodují údaje o jménech, agenturách, adresách nebo telefonních číslech.

Je pozoruhodné, že vyšetřování také zjistilo, že některé ze zveřejněných adres se jeví jako domácí adresy úředníků, nikoli adresy jejich kanceláří.

Někteří američtí agenti dokonce zveřejnili své domácí adresy. Foto: ABC News.

Zatím není jasné, jak hackeři získali data, zda kombinací informací z předchozích úniků distribuovaných dat, nebo spuštěním nového útoku zaměřeného na vládu.

K úniku dat došlo uprostřed stupňujícího se napětí kvůli hrozbám namířeným proti příslušníkům Ministerstva vnitřní bezpečnosti (DHS).

Ministerstvo vnitřní bezpečnosti (DHS) opakovaně uvedlo, že jeho zaměstnanci čelí vlně doxingu a online hrozeb. Naposledy úřad prohlásil, že zaměstnanci „čelí desetkrát častějším hrozbám a útokům“ a že i jejich rodiny jsou online doxingu a vyhrožovány.

Bezohledná hackerská skupina

Scattered LAPSUS$ Hunters je kombinací několika slavných hackerských skupin. Mezi nimi je „Scattered Spider“, skupina zodpovědná za rozsáhlý útok ransomwaru na MGM Resorts. V kombinaci s ní je tu i „LAPSUS$“, která je nechvalně známá svými útoky ransomwaru zaměřenými na velké herní společnosti, typicky Electronic Arts (EA).

Současná verze této hackerské skupiny je známá tím, že nedávno vyhrožovala zveřejněním zákaznických dat platformy Salesforce, včetně velkých korporací, jako jsou Disney/Hulu, FedEx, Toyota a UPS.

LAPSUS$, předchůdce výše uvedené hackerské skupiny, sice zahrnoval všechny dospívající členy, ale způsoboval problémy mnoha velkým korporacím, jako jsou Microsoft, Samsung, Nvidia... Foto: Cyber ​​​​Kendra.

Toto rozsáhlé doxování vládních zaměstnanců připomíná podobný incident z roku 2016, kdy jiná hackerská skupina s názvem „Crackas With Attitude“ zveřejnila osobní údaje asi 20 000 agentů FBI a 9 000 zaměstnanců DHS.

Hackeři ukončili únik dat jednou poslední provokativní otázkou: „Chcete další IRS?“

Zdroj: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html