Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомХакерские банды создают киберпреступный синдикат «Пять семей»
Группы заявляют, что будут работать вместе над общими целями, продолжая тенденцию объединения киберпреступников для объединения ресурсов.
Клаудия Гловер
Четыре хакерские банды и форум по вредоносному ПО объединяют усилия, чтобы сформировать объединенный коллектив разработчиков программ-вымогателей, называющий себя «Пять семей». Альянс заявляет, что его цель — «установить лучшее единство и связи для всех в подпольном мире Интернета».
Согласно сегодняшнему сообщению в Telegram, лидер каждой отдельной банды поможет определить повестку дня группы.
The Five Families описывает себя как «группу, созданную для установления лучшего единства и связей для всех в подпольном мире Интернета, для расширения и развития нашей работы и операций». Он взял имя, данное пяти известным итало-американским семьям, участвовавшим в нью-йоркской мафии в 1950-х и 1960-х годах.
Хакерские группы ThreatSec, GhostSec, Stormous, Blackforums и SiegedSec объединились, чтобы создать единый коллектив под названием «Пять семей». Кроме того, этот коллектив намекнул о совместных операциях в будущем. #CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT
Все задействованные банды-вымогатели хорошо зарекомендовали себя, и каждая имеет длинный список жертв. SiegedSec — это хактивистская группа, которая утверждает, что продвигает левую политическую повестку дня, выступая против политики правительства США посредством взлома и публикации украденных документов.
В июне он распространил взломанные материалы агентств в шести штатах США, стремясь повысить осведомленность и протестовать против законодательства, затрагивающего гендерно-подтверждающую медицинскую помощь. Свалка данных включала файлы полиции Южной Каролины, список терапевтов в Техасе и контактные данные должностных лиц суда в Небраске.
В прошлом году SiegedSec заявила, что слила в сеть 8 ГБ данных, украденных у правительств двух штатов США, в знак протеста против отмены решения по делу Роу против Уэйда, которое гарантировало женщинам право на аборт.
В прошлом эта банда объединяла свои силы с другой организацией, GhostSec, известной хакерской группировкой даркнета, которая активно атаковала российские силы на протяжении всей войны в Украине. Согласно отчету поставщика средств безопасности Mandiant о хактивизме, GhostSec и SiegedSec в июне 2022 года атаковали операционные технологические активы — системы, используемые для управления и мониторинга промышленного оборудования — в США, Израиле и России.
GhostSec также сотрудничает с арабоязычной бандой вымогателей Stormous, еще одним членом коллектива Five Families. Обе банды официально объявили о своем намерении сотрудничать в Telegram 13 июля, заявив о своем сотрудничестве в борьбе с организациями на Кубе. Stormous активен с середины 2021 года и попал в СМИ в прошлом году, когда заявил, что располагает 161 ГБ данных Coca-Cola, требуя 16 миллионов биткойнов от глобальной компании по производству напитков.
Последней в группе является ThreatSec, которая нацелена на банки и правительства, которые, по ее мнению, нарушают права человека, такие как Иран и Азербайджан. К этим четырем группам присоединился форум по вредоносному ПО BlackForums, куда часто сбрасываются данные о программах-вымогателях, а вредоносное ПО выставляется на продажу. Форум доступен в чистой сети.
Хакерские синдикаты не являются чем-то новым в сфере киберпреступности. Недавно аналитики безопасности компании Sophos связали российские банды, занимающиеся вымогательством BlackBasta, Hive и Royal, заявив, что «особое сходство» между группами позволяет предположить, что все три делятся техническими подробностями своей деятельности или, по крайней мере, имеют общих филиалов.
Выступая на конференции BlackHat в Лас-Вегасе в начале этого месяца, Эндрю Брандт, главный исследователь SophosLabs и один из авторов отчета, сказал: «Поскольку модель «вымогатель как услуга» требует, чтобы сторонние партнеры осуществляли атаки, это нередко встречаются совпадения в тактике, методах и процедурах между этими различными группами программ-вымогателей».
Conti, еще одна плодовитая российская группа, занимающаяся программами-вымогателями, тесно сотрудничает с группами LockBit, Maze и Ryuk, когда в прошлом году в сеть просочились файлы, показывающие ее внутреннюю работу.