Блеф или реальная угроза? Scattered LapSus Hunters заявили о взломе Google

Google шантаж Scattered LapSus Hunters кибератака
Блеф или реальная угроза? Scattered LapSus Hunters заявили о взломе Google
Google шантаж Scattered LapSus Hunters кибератака

Новая «супергруппа» хакеров заявила о праве диктовать условия Google.

image

Хакерская сцена вновь напомнила о себе громким заявлением. В Telegram появилось сообщение группы, назвавшейся «Scattered LapSus Hunters». Они утверждают, что получили доступ к базам данных Google и готовы опубликовать их, если компания не выполнит их требования. Среди условий — увольнение двух сотрудников Threat Intelligence Group: Остина Ларсена и Чарльза Кармакала, а также приостановка расследований деятельности самой группировки.

Своё название коллектив объясняет тем, что в него якобы вошли участники сразу нескольких известных хакерских сообществ: Scattered Spider , LapSus и ShinyHunters. Все три объединения известны в киберсообществе: Scattered Spider использует изощрённые схемы социальной инженерии, LapSus прославилась громкими атаками на технологические корпорации, а ShinyHunters годами продавала похищенные массивы данных в даркнете. Совместное объединение столь разнородных игроков стало бы значительным усилением их возможностей.

При этом никаких доказательств доступа к инфраструктуре Google опубликовано не было. Более того, за последнее время не фиксировалось подтверждённых взломов внутренних систем корпорации. Единственный инцидент, который может косвенно связывать Google и упомянутые в послании хакеры, произошёл в августе. Тогда компания признала, что ShinyHunters удалось похитить данные у Salesforce — стороннего подрядчика, предоставляющего сервисы Google. Утечка коснулась именно инфраструктуры поставщика, но не самих серверов поискового гиганта.

Несмотря на это, выдвинутый ультиматум выглядит как попытка давления на специалистов Threat Intelligence Group, ведущих отслеживание и анализ активности преступных сетей. Участники группировки требуют убрать людей, которые напрямую занимаются их расследованиями.

В случае, если коалиция действительно существует, речь идёт о беспрецедентном сценарии: объединение трёх разных криминальных направлений — социальной инженерии, агрессивных атак на корпорации и массовых утечек с последующей продажей. Такая синергия потенциально может поставить под угрозу даже хорошо защищённые компании. Сейчас ситуация остаётся неопределённой, и внимание специалистов приковано к возможным дальнейшим шагам Scattered LapSus Hunters.