15 известных группировок, занимающихся вирусами-вымогателями, включая Scattered Spider, ShinyHunters и Lapsus$, объявило о прекращении своей деятельности. В коллективном заявлении, опубликованном на форуме Breachforums, они отмечают, что достигли своих целей — выявили уязвимости цифровой инфраструктуры, а не извлекли прибыль за счёт вымогательства.
Злоумышленники пообещали, что теперь перейдут в «режим молчания»: некоторые из них планируют уйти на пенсию, заработав большие деньги, и «будут наслаждаться золотыми парашютами», а другие продолжат изучать и совершенствовать системы, которыми люди пользуются ежедневно. В послании, однако, чувствуется вызов, так как «участники, всё ещё находящиеся под стражей, не будут забыты». Хакеры добавили, что намерены добиваться их освобождения, и намекнули на ответные действия в адрес правоохранительных органов.
Аналитики выразили сомнения в искренности обещаний киберпреступников прекратить свою деятельность. «Организациям следует воспринимать эти заявления с долей скепсиса, — сказала Ниведита Мурти, старший консультант по персоналу Black Duck. — Возможно, некоторые из этих групп действительно решили отойти от дел и насладиться своими деньгами, но это не мешает подражателям восстать и занять их место».
Как отметил технический директор BeyondTrust Джеймс Мод, у этих группировок есть определённая история «ухода в отставку», который зачастую является не более чем попыткой замести следы: «В 2019 году команда GandCrab объявила о своём уходе, заработав более 2 млрд долларов. Несколько месяцев спустя появился вирус-вымогатель REvil, обладающий всеми отличительными чертами GandCrab».
По мнению экспертов, данное сообщение скорее нужно рассматривать как пиар-ход, чем как «настоящее прощание». Ведь по опыту киберпреступники редко уходят на пенсию в традиционном смысле. Вместо этого они меняют название, перегруппировываются или переходят к новой тактике — иначе их поймают. Хак-группы объединяются для определённых целей, создают подразделения для реализации своих планов и выходят за рамки определённой идентичности, чтобы снизить к себе внимание.
Таким образом, безопасники не склонны воспринимать это заявление как поворотный момент в сфере киберпреступности — они ожидают увидеть трансформацию старых угроз. Сегодня внезапный уход нескольких известных группировок сигнализирует об изменении ландшафта подпольного вирусного мошенничества, но не даёт никаких гарантий, что опасность действительно миновала.
Усам Оздемиров
