Сразу 15 киберпреступных объединений, в том числе известные в мире и России Scattered Spider и Lapsus$, объявили о прекращении своей деятельности. Об этом говорится в публикации на специализированном форуме, где участники утверждают, что «выполнили миссию» и отказываются от кибератак под собственными флагами.
По словам представителей этих группировок, приоритетом якобы было не вымогательство, а демонстрация уязвимостей в цифровых системах. В заявлении говорится, что теперь они «предпочитают молчание» и «уже обеспечили себе золотые парашюты». Впрочем, подобных заявлений ранее уже было немало, и почти всегда за ними следовала смена псевдонимов и повторное появление на сцене под другими именами.
По данным профильных изданий, за последнее время именно эти группировки стояли за атаками на цифровую инфраструктуру Jaguar Land Rover и розничную сеть Marks & Spencer. Некоторые участники были задержаны правоохранительными органами, а оставшиеся пообещали приложить усилия к освобождению арестованных.
В экспертной среде заявление о «завершении карьеры» вызывает скепсис. Специалисты подчёркивают, что подобные «уходы» чаще всего означают попытку отвлечь внимание и уйти от уголовной ответственности. Распад на фрагменты, уход в тень, реорганизация, смена инфраструктуры и псевдонимов — привычные методы киберпреступников, позволяющие продолжать работу без ассоциации с прежними атаками.
Тем временем в международной киберсреде продолжает нарастать напряжённость. В частности, произошла крупная утечка данных, касающаяся работы китайской системы интернет-цензуры, известной как «Великий китайский файрвол». Обнародованные материалы раскрывают внутренние принципы фильтрации, а также наличие коммерческой версии системы, ориентированной на экспорт.
В США власти объявили вознаграждение в размере 10 млн долларов за сведения, ведущие к поимке Владимира Тимощука. По версии следствия, он руководил кибератаками с использованием вирусов-вымогателей LockerGoga, MegaCortex и Nefilim в период с 2018 по 2021 год. Тем не менее юристы подчёркивают: без экстрадиционного соглашения с США вероятность его ареста остаётся крайне низкой.
Финский хакер Алексантери Кивимяки, осуждённый за взлом медицинской клиники и попытку вымогательства у 20 тыс. пациентов, освободился из-под стражи. Он заявил, что не признаёт вину, утверждая, что доход получал исключительно от криптовалютных операций. При этом он подтвердил факт неуплаты налогов. Атака на психотерапевтическое учреждение в Финляндии вызвала общественный резонанс из-за характера утечки — данные касались частной медицинской информации.
Тем временем Федеральное бюро расследований США выступило с редким предупреждением об угрозе масштабной атаки на платформу Salesforce CRM. По данным ФБР, за попытками скомпрометировать системы стоят группировки UNC6040 и UNC6395. Экстренные уведомления подобного рода публикуются крайне редко, что подчёркивает серьёзность угрозы. Пользователям рекомендовано срочно принять меры по усилению защиты и провести проверку всех каналов доступа к корпоративным данным.