Sjokkerende trekk fra hackere

En gruppe hackere kjent som «Scattered LAPSUS$ Hunters» har skapt oppstyr ved å publisere identitetene, telefonnumrene og hjemmeadressene til hundrevis av ansatte i den amerikanske regjeringen . Gruppen er en del av «the Com», et nettsamfunn som inkluderer en rekke svindlere, bedragere og hackere.

Denne storstilte doxing-kampanjen (avsløring av personlig informasjon) var rettet mot personell fra Department of Homeland Security (DHS), Immigration and Customs Enforcement (ICE), Federal Bureau of Investigation (FBI) og Department of Justice (DOJ) i den amerikanske regjeringen.

Sjokkerende trekk

Mer spesifikt brukte denne gruppen Telegram til å legge ut personopplysninger om 680 DHS-ansatte, mer enn 170 FBI-e-postadresser og detaljert informasjon om 190 ansatte i Justisdepartementet (DOJ).

I tillegg krevde medlemmer av hackergruppen offentlig løsepenger, med henvisning til Department of Homeland Securitys (DHS) kontroversielle uttalelse om at meksikanske gjenger betalte for å angripe amerikanske agenter.

Mange viktige amerikanske myndigheter har blitt mål for hackergrupper. Foto: Jim Lo Scalzo/EPA/Shutterstock.

På Telegram-kanalen til gruppen Scattered LAPSUS$ Hunters ble pengekravene sendt åpent og provoserende:

«Betal meg, Mexico», skrev en bruker.

«Meksikanske karteller kontakter meg, vi har offentliggjort all informasjon, betal 1 million dollar », lød det i en annen melding.

Kunngjøringen kommer etter at DHS hevdet at transnasjonale kriminelle organisasjoner betaler tusenvis av dollar for å samle inn og utlevere personlig informasjon om amerikanske agenter. Amerikanske myndigheter har imidlertid ennå ikke fremlagt noen konkrete bevis som støtter denne påstanden.

Angrepsmetode

Etter at dataene ble publisert, brukte nyhetsnettstedet 404 Media informasjon samlet inn av cybersikkerhetsfirmaet District 4 Labs til å delvis bekrefte lekkasjen.

Gjennomgangen bekreftet at mye av informasjonen i artikkelen er direkte relatert til offentlig ansatte, med samsvarende navn, etater, adresser eller telefonnumre.

Det er verdt å merke seg at etterforskningen også viste at noen av de oppgitte adressene så ut til å være tjenestemennenes hjemmeadresser, ikke kontoradressene deres.

Noen amerikanske agenter fikk til og med hjemmeadressene sine offentliggjort. Foto: ABC News.

Det er fortsatt uklart hvordan hackerne fikk tak i dataene, enten ved å kombinere informasjon fra tidligere distribuerte datalekkasjer eller ved å iverksette et nytt angrep rettet mot myndighetene.

Datalekkasjen kommer midt i økende spenninger rundt trusler mot tjenestemenn i Department of Homeland Security (DHS).

DHS har gjentatte ganger sagt at de ansatte står overfor en bølge av doxing og trusler på nettet. Nylig hevdet byrået at ansatte «står overfor 10 ganger så hyppige trusler og angrep», og at familiene deres også blir doxet og truet på nettet.

Hensynsløs hackergruppe

Scattered LAPSUS$ Hunters er en kombinasjon av flere kjente hackergrupper. Blant dem er «Scattered Spider» gruppen som er ansvarlig for det storstilte ransomware-angrepet mot MGM Resorts. Kombinert med dette er «LAPSUS$», som er beryktet for sine ransomware-angrep rettet mot store spillselskaper, vanligvis Electronic Arts (EA).

Den nåværende versjonen av denne hackergruppen er kjent for nylig å ha truet med å frigi kundedata fra Salesforce-plattformen, inkludert store selskaper som Disney/Hulu, FedEx, Toyota og UPS.

LAPSUS$, forgjengeren til hackergruppen ovenfor, inkluderte alle tenåringsmedlemmer, men skapte problemer for mange store selskaper som Microsoft, Samsung, Nvidia... Foto: Cyber ​​​​Kendra.

Denne storstilte doxingen av offentlig ansatte minner om en lignende hendelse i 2016, da en annen hackergruppe kalt «Crackas With Attitude» publiserte personopplysninger om rundt 20 000 FBI-agenter og 9000 DHS-ansatte.

Hackerne avsluttet datalekkasjen med et siste, provoserende spørsmål: «Vil dere ha skatteetaten neste gang?»

Kilde: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html