- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Дело в том, что ранее ответственность за атаку на Desfa взяли на себя операторы шифровальщика Ragnar Locker, а за атакой на Sando стояла группировка Hive, которая уже опубликовала на своем сайте в даркнете небольшой архив с файлами в качестве «доказательства» взлома.
Причем здесь Donut Leaks? Издание Bleeping Computer рассказывает, что украденные у упомянутых компаний данные были опубликованы на сайте этой ранее неизвестной группировки. Причем опубликованные Donut Leaks дампы более обширны, чем те, которые выложены на сайтах Ragnar Locker и Hive. Это означает, что новая группировка тоже каким-то образом причастна к этим атакам.
Впервые журналисты услышали о Donut Leaks от сотрудника одной из компаний-жертв. Дело в том, что после взлома и хищения данных хакеры отправили деловым партнерам и сотрудникам компании-жертвы URL-адреса своих вымогательских ресурсов. По ссылкам можно обнаружить блог и портал для хранения данных, который позволяет посетителям просматривать и загружать всю украденную у жертв и «слитую» в сеть информацию.
В блоге хакеров в настоящее время можно найти записи о 5-ти жертвах, причем для всех, кроме одной, приведено общее описание компании, а также ссылка на украденные данные. При этом журналисты заметили, что на сервере, где хранятся ворованные данные, содержится информация не о пяти, но о десяти жертвах, у которых хакеры похитили в общей сложности 2,8 Тб данных. Bleeping Computer не раскрывает названия других пострадавших компаний, так как они пока не сообщали о кибератаках.
Пока неясно, используют ли участники Donut Leaks какую-то малварь или просто занимаются взломом и последующим вымогательством. Так как ответственность за компрометацию Desfa и Sando взяли на себя другие хакерские группировки, предполагается, что Donut Leaks — это «пентестеры» или партнеры Hive, Ragnar Locker и, вероятно, других вымогательских групп.
Ранее «пентестеры» Ragnar Locker уже рассказывали журналистам, что они сотрудничают сразу с несколькими RaaS, предоставляя своим партнерам доступы к внутренним сетям взломанных компаний и организаций. Похоже, в некоторых случаях сами пентестеры тоже воруют данные и оставляют их себе, если считают, что информация может представлять ценность.
Таким образом, информация, украденная у пострадавшей компании, может попасть в руки сразу нескольких хакерских групп, каждая из которых попытается использовать свои собственные вымогательские методы и получить выкуп.