Хакерские банды создают киберпреступный синдикат «Пять семей»
Группы заявляют, что будут работать вместе над общими целями, продолжая тенденцию объединения киберпреступников для объединения ресурсов.
Клаудия Гловер
Четыре хакерские банды и форум по вредоносному ПО объединяют усилия, чтобы сформировать объединенный коллектив разработчиков программ-вымогателей, называющий себя «Пять семей». Альянс заявляет, что его цель — «установить лучшее единство и связи для всех в подпольном мире Интернета».
Согласно сегодняшнему сообщению в Telegram, лидер каждой отдельной банды поможет определить повестку дня группы.
The Five Families описывает себя как «группу, созданную для установления лучшего единства и связей для всех в подпольном мире Интернета, для расширения и развития нашей работы и операций». Он взял имя, данное пяти известным итало-американским семьям, участвовавшим в нью-йоркской мафии в 1950-х и 1960-х годах.
Хакерские группы ThreatSec, GhostSec, Stormous, Blackforums и SiegedSec объединились, чтобы создать единый коллектив под названием «Пять семей». Кроме того, этот коллектив намекнул о совместных операциях в будущем. #CTI #ThreatIntel #Infosec… pic.twitter.com/khTV9wKaxT
Все задействованные банды-вымогатели хорошо зарекомендовали себя, и каждая имеет длинный список жертв. SiegedSec — это хактивистская группа, которая утверждает, что продвигает левую политическую повестку дня, выступая против политики правительства США посредством взлома и публикации украденных документов.
В июне он распространил взломанные материалы агентств в шести штатах США, стремясь повысить осведомленность и протестовать против законодательства, затрагивающего гендерно-подтверждающую медицинскую помощь. Свалка данных включала файлы полиции Южной Каролины, список терапевтов в Техасе и контактные данные должностных лиц суда в Небраске.
В прошлом году SiegedSec заявила, что слила в сеть 8 ГБ данных, украденных у правительств двух штатов США, в знак протеста против отмены решения по делу Роу против Уэйда, которое гарантировало женщинам право на аборт.
В прошлом эта банда объединяла свои силы с другой организацией, GhostSec, известной хакерской группировкой даркнета, которая активно атаковала российские силы на протяжении всей войны в Украине. Согласно отчету поставщика средств безопасности Mandiant о хактивизме, GhostSec и SiegedSec в июне 2022 года атаковали операционные технологические активы — системы, используемые для управления и мониторинга промышленного оборудования — в США, Израиле и России.
GhostSec также сотрудничает с арабоязычной бандой вымогателей Stormous, еще одним членом коллектива Five Families. Обе банды официально объявили о своем намерении сотрудничать в Telegram 13 июля, заявив о своем сотрудничестве в борьбе с организациями на Кубе. Stormous активен с середины 2021 года и попал в СМИ в прошлом году, когда заявил, что располагает 161 ГБ данных Coca-Cola, требуя 16 миллионов биткойнов от глобальной компании по производству напитков.
Последней в группе является ThreatSec, которая нацелена на банки и правительства, которые, по ее мнению, нарушают права человека, такие как Иран и Азербайджан. К этим четырем группам присоединился форум по вредоносному ПО BlackForums, куда часто сбрасываются данные о программах-вымогателях, а вредоносное ПО выставляется на продажу. Форум доступен в чистой сети.
Хакерские синдикаты не являются чем-то новым в сфере киберпреступности. Недавно аналитики безопасности компании Sophos связали российские банды, занимающиеся вымогательством BlackBasta, Hive и Royal, заявив, что «особое сходство» между группами позволяет предположить, что все три делятся техническими подробностями своей деятельности или, по крайней мере, имеют общих филиалов.
Выступая на конференции BlackHat в Лас-Вегасе в начале этого месяца, Эндрю Брандт, главный исследователь SophosLabs и один из авторов отчета, сказал: «Поскольку модель «вымогатель как услуга» требует, чтобы сторонние партнеры осуществляли атаки, это нередко встречаются совпадения в тактике, методах и процедурах между этими различными группами программ-вымогателей».
Conti, еще одна плодовитая российская группа, занимающаяся программами-вымогателями, тесно сотрудничает с группами LockBit, Maze и Ryuk, когда в прошлом году в сеть просочились файлы, показывающие ее внутреннюю работу.