15 известных группировок, занимающихся вирусами-вымогателями, включая Scattered Spider, ShinyHunters и Lapsus$, объявило о прекращении своей деятельности. В коллективном заявлении, опубликованном на форуме Breachforums, они отмечают, что достигли своих целей — выявили уязвимости цифровой инфраструктуры, а не извлекли прибыль за счёт вымогательства.
Злоумышленники пообещали, что теперь перейдут в «режим молчания»: некоторые из них планируют уйти на пенсию, заработав большие деньги, и «будут наслаждаться золотыми парашютами», а другие продолжат изучать и совершенствовать системы, которыми люди пользуются ежедневно. В послании, однако, чувствуется вызов, так как «участники, всё ещё находящиеся под стражей, не будут забыты». Хакеры добавили, что намерены добиваться их освобождения, и намекнули на ответные действия в адрес правоохранительных органов.
Аналитики выразили сомнения в искренности обещаний киберпреступников прекратить свою деятельность. «Организациям следует воспринимать эти заявления с долей скепсиса, — сказала Ниведита Мурти, старший консультант по персоналу Black Duck. — Возможно, некоторые из этих групп действительно решили отойти от дел и насладиться своими деньгами, но это не мешает подражателям восстать и занять их место».
Как отметил технический директор BeyondTrust Джеймс Мод, у этих группировок есть определённая история «ухода в отставку», который зачастую является не более чем попыткой замести следы: «В 2019 году команда GandCrab объявила о своём уходе, заработав более 2 млрд долларов. Несколько месяцев спустя появился вирус-вымогатель REvil, обладающий всеми отличительными чертами GandCrab».
По мнению экспертов, данное сообщение скорее нужно рассматривать как пиар-ход, чем как «настоящее прощание». Ведь по опыту киберпреступники редко уходят на пенсию в традиционном смысле. Вместо этого они меняют название, перегруппировываются или переходят к новой тактике — иначе их поймают. Хак-группы объединяются для определённых целей, создают подразделения для реализации своих планов и выходят за рамки определённой идентичности, чтобы снизить к себе внимание.
Таким образом, безопасники не склонны воспринимать это заявление как поворотный момент в сфере киберпреступности — они ожидают увидеть трансформацию старых угроз. Сегодня внезапный уход нескольких известных группировок сигнализирует об изменении ландшафта подпольного вирусного мошенничества, но не даёт никаких гарантий, что опасность действительно миновала.
Усам Оздемиров
.png)