Хакеры хвастаются «взломом» Google. Только вот дальше логина они не дошли…
Добыча — логин без пароля и горсть скриншотов.
Google подтвердила, что в её портале Law Enforcement Request System (LERS), через который государственные органы запрашивают пользовательские данные, появилась поддельная учётная запись . Представитель компании сообщил: «Мы выявили, что в нашей системе для запросов правоохранителей был создан фальшивый аккаунт, и отключили его. С этого аккаунта не отправлялось запросов, и доступ к данным не получался».
Заявление прозвучало после постов на BreachForums от группы, называющей себя Scattered Lapsus$ Hunters. Они опубликовали скриншоты, утверждая, что получили доступ к LERS, а также к федеральной системе NICS, которую ФБР использует для проверки покупателей огнестрельного оружия. В Бюро от комментариев отказались.
Scattered Lapsus$ Hunters позиционирует себя как объединение участников трёх известных сообществ — Scattered Spider , ShinyHunters и Lapsus$ . Этой публике свойственна показная бравада: они любят привлекать внимание, в том числе троллями в адрес правоохранителей и команды по анализу угроз Mandiant. Ранее они заявляли об атаках на Jaguar Land Rover, а также летних инцидентах с M&S, Co-op и Harrods.
На прошлой неделе группа объявила о «уходе в тень», сопроводив это снимками якобы из LERS и NICS с надписью Scattered Lapsus$ Hunters поверх интерфейсов. В прощальном сообщении они написали: «Мы решили исчезнуть из поля зрения» и назвали восьмерых участников Scattered Spider и ShinyHunters, задержанных с апреля 2024 года, «побочными жертвами нашей войны против власти». Там же прозвучало: «Если вы за нас переживаете, не стоит… мы насладимся своими золотыми парашютами из миллионов, которые группа накопила. Другие продолжат изучать и улучшать системы, которыми вы пользуетесь каждый день. Тихо».
В профессиональном сообществе эти заявления встретили с недоверием. Руководитель исследований безопасности Trustwave SpiderLabs Карл Сиглер отметил: «Скорее всего, это не распад, а попытка дистанцироваться от усиливающегося давления со стороны правоохранителей». Он добавил: «Вполне возможно, что что-то в их операционной инфраструктуре было скомпрометировано — взломанная система или канал связи. Подобные группы не исчезают. Они адаптируются».
Итог остаётся прежним: Google говорит, что поддельный аккаунт в LERS вовремя заблокировали, запросов с него не уходило и данных он не видел. При этом публикуемые скриншоты и показные заявления продолжают работать на имидж тех, кто стремится подорвать доверие к государственным и корпоративным системам и одновременно разогреть вокруг себя информационный шум.