Шокуючий крок хакерів

Група хакерів, відома як «Scattered LAPSUS$ Hunters», наробила галасу, опублікувавши особи, номери телефонів та домашні адреси сотень державних службовців США. Ця група є частиною «the Com» – онлайн-спільноти, яка включає різноманітних шахраїв, аферистів та хакерів.

Цей масштабний доксинг (розголошення особистої інформації) був спрямований проти співробітників Міністерства внутрішньої безпеки (DHS), Імміграційної та митної служби (ICE), Федерального бюро розслідувань (ФБР) та Міністерства юстиції (DOJ) уряду США.

Шокуючий хід

Зокрема, ця група використовувала Telegram для публікації особистої інформації 680 співробітників DHS, понад 170 адрес електронної пошти ФБР та детальної інформації про 190 співробітників Міністерства юстиції (DOJ).

Крім того, члени хакерської групи публічно вимагали викуп, натякаючи на суперечливу заяву Міністерства внутрішньої безпеки (DHS) про те, що мексиканські банди платили за напади на американських агентів.

Багато важливих урядових установ США стали мішенями хакерських груп. Фото: Джим Ло Скальцо/EPA/Shutterstock.

У Telegram-каналі групи Scattered LAPSUS$ Hunters вимоги щодо грошей були надсилані відкрито та провокаційно:

«Заплати мені, Мексико», – написав один користувач.

«Мексиканські картелі зв’яжіться зі мною, ми оприлюднили всю інформацію, заплатіть 1 мільйон доларів », – йдеться в іншому повідомленні.

Ця заява з'явилася після того, як Міністерство внутрішньої безпеки США заявило, що транснаціональні злочинні організації платять тисячі доларів за збір та розкриття особистої інформації про американських агентів. Однак влада США ще не надала жодних конкретних доказів на підтвердження цього твердження.

Метод атаки

Після публікації даних новинний сайт 404 Media використав інформацію, зібрану фірмою з кібербезпеки District 4 Labs, щоб частково перевірити витік.

Огляд підтвердив, що значна частина інформації, що міститься, безпосередньо стосується державних службовців, з відповідними даними про імена, установи, адреси чи номери телефонів.

Примітно, що розслідування також виявило, що деякі з опублікованих адрес, схоже, були домашніми адресами чиновників, а не їхніми офісними адресами.

Деякі американські агенти навіть оприлюднили свої домашні адреси. Фото: ABC News.

Залишається незрозумілим, як хакери отримали дані, чи то шляхом об'єднання інформації з попередніх поширених витоків даних, чи то шляхом запуску нової атаки, спрямованої проти уряду.

Витік даних стався на тлі ескалації напруженості через погрози на адресу співробітників Міністерства внутрішньої безпеки (DHS).

Міністерство внутрішньої безпеки неодноразово заявляло, що його персонал стикається з хвилею доксингу та онлайн-погроз. Зовсім недавно агентство заявило, що співробітники «стикаються з погрозами та атаками в 10 разів частіше», і що їхні родини також зазнають доксингу та погроз в Інтернеті.

Безрозсудна хакерська група

Scattered LAPSUS$ Hunters – це об’єднання кількох відомих хакерських груп. Серед них «Scattered Spider» – це група, відповідальна за масштабну атаку програм-вимагачів на MGM Resorts. Поряд з нею працює «LAPSUS$», яка відома своїми атаками програм-вимагачів, спрямованими на великі ігрові компанії, зазвичай Electronic Arts (EA).

Поточна версія цієї хакерської групи відома тим, що нещодавно погрожувала оприлюднити дані клієнтів платформи Salesforce, зокрема таких великих корпорацій, як Disney/Hulu, FedEx, Toyota та UPS.

LAPSUS$, попередниця вищезгаданої хакерської групи, до складу якої входили підлітки, але вона створювала проблеми багатьом великим корпораціям, таким як Microsoft, Samsung, Nvidia... Фото: Cyber ​​​​Kendra.

Це масштабне викриття інформації державних службовців нагадує аналогічний інцидент 2016 року, коли інша хакерська група під назвою «Crackas With Attitude» опублікувала особисту інформацію близько 20 000 агентів ФБР та 9 000 співробітників DHS.

Хакери завершили витік даних одним останнім, провокаційним питанням: «Ви хочете, щоб наступною була Податкова служба США?»

Джерело: https://znews.vn/dong-thai-gay-soc-cua-gioi-hacker-post1594710.html