72 часа молчания и манифест. Самые известные хакеры ушли на пенсию, оставив лишь записку

15 наиболее известных киберпреступных группировок , среди которых Scattered Spider, ShinyHunters и Lapsus$, объявили о завершении деятельности. Их коллективное заявление появилось на BreachForums и стало самым громким посланием от подполья за последние годы. Авторы подчеркнули, что их целью было не столько вымогательство денег, сколько демонстрация слабости цифровых систем. Теперь же они заявили, что выбирают «тишину» вместо публичных атак.

В документе, опубликованном от имени множества известных хакерских псевдонимов, утверждается, что решение было принято после трёхдневного молчания, которое участники посвятили семьям и проверке собственных планов на случай преследования. По их словам, прошедшие 72 часа они «ждали давно», чтобы окончательно подтвердить стратегию ухода и внутреннюю согласованность.

В тексте перечислены громкие эпизоды последних месяцев. Среди них — прекращение работы заводов Jaguar, атаки на Google, якобы затронувшие сервисы Workspace, Gmail и Person Finder, удары по инфраструктуре Salesforce и CrowdStrike. Авторы подчеркнули, что сознательно останавливали развитие некоторых взломов, оставляя корпорации в неопределённости, и постепенно отказывались от собственных инструментов, включая почтовый сервис Tutanota.

Заявление содержит и прямые предупреждения. В нём упоминаются Kering, Air France, American Airlines, British Airways и другие крупные компании, которые, по словам группировки, до сих пор не получили требования о выкупе, хотя их данные уже могли быть скомпрометированы. В послании подчёркивается, что правительства США, Великобритании, Франции и Австралии питают иллюзии о контроле ситуации, тогда как злоумышленники продолжают наблюдать за их действиями.

Особый акцент сделан на арестах. Хакеры выразили сочувствие восьми задержанным, из которых четверо находятся в тюрьмах Франции, назвав их «козлами отпущения». По их словам, эти люди стали жертвами расследований, но серьёзных доказательств против них нет. Авторы заявили, что намеренно оставляли следы, чтобы направить следствие в ложном направлении и снизить риски для подлинных участников, используя методы социальной инженерии .

Отдельно упоминается конфликт с правоохранительными органами и спецслужбами. В тексте говорится, что участники учились методам отвлечения внимания у «лучших», прямо упоминая опыт ЦРУ и «уроки Лэнгли». Они отмечают, что в долгосрочной перспективе планирование и влияние имеют большее значение, чем технические способности.

Финальная часть заявления звучит как прощание. Хакерские группировки утверждают, что их задачи выполнены, и пришло время исчезнуть. Одни собираются «наслаждаться золотыми парашютами» и накопленными миллионами, другие намерены сосредоточиться на изучении и развитии технологий, третьи просто уйдут в тень. При этом авторы не исключили, что их имена продолжат всплывать в будущих публикациях о взломах корпораций и госструктур, но подчеркнули, что это не будет означать продолжение активной деятельности.

Несмотря на пафосность прощального манифеста, аналитики скептически оценивают происходящее. В Black Duck напомнили, что подобные заявления следует воспринимать с осторожностью: часто они означают лишь временный отход. В BeyondTrust добавили, что история с GandCrab, «ушедшими» в 2019 году и вернувшимися в облике REvil, показала: громкие анонсы в криминальной среде редко бывают окончательными. В Bugcrowd подчёркнули, что преступники либо реорганизуются, либо создают новые структуры, а в iCOUNTER назвали подобные процессы частью нормального цикла подполья.

Таким образом, синхронный «уход» сразу пятнадцати группировок стал заметным событием в мире киберпреступности, но вряд ли означает реальное исчезновение угрозы. Смена названий и ролей не устраняет сам феномен программ-вымогателей , а лишь маскирует его, оставляя компании и государственные структуры перед лицом всё тех же рисков.