Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет

Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет

В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.

Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании FireEye) Ади Перетца (Adi Peretz).

17 января 2022 года на Pastebin и форуме Raid появилось первое сообщение от нового зарегистрированного пользователя, гласившее: «Наконец-то в понедельник хакеры LeakTheAnalys 31337 вернутся снова спустя пять лет. Ждите новых взломов…».

В сообщении были представлены ссылки на YouTube-видеоролик о деятельности группировки (в настоящее время уже удален), статью о ней в «Википедии» (в настоящее время уже удалена) и давнюю утечку FireEye. Кроме того, хакеры попросили подписчиков проголосовать, какая ИБ-компания станет их следующей жертвой.

Вероятно, возродившаяся 31337 действительно сдержала свое слово. 31 января на странице DarkTracer: DarkWeb Criminal Intelligence в Twitter появилось сообщение о том, что хакеры взломали некую ИБ-компанию и опубликовали ее данные. В частности, утечка предположительно содержит документы клиентов компании из военного сектора Великобритании.

Хотя DarkTracer: DarkWeb Criminal Intelligence не раскрывает название потенциально пострадавшей компании, а на опубликованном скриншоте ее название размыто, судя по твитам , «гуляющим» по Twitter, речь идет о F5 Networks.

По словам пользователя Twitter под псевдонимом Totale Realname, опубликованные группировкой данные не представляют особой ценности. В утечке представлена информация касательно инфраструктуры LDAP компании, в том числе некоторые имена пользователей.

«Ни хэшированных, ни открытых паролей, никаких файлов из SMB, никакой персонально идентифицируемой информации пользователей. Не оправдало ожиданий», - заявил Totale Realname.

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться