"Напиши письмо CEO — получи $10". Хакерская группа превратила давление на жертв в гиг-экономику, где каждый может заработать на вымогательстве

leer en español

Scattered Lapsus$ Hunters Salesforce Salesloft Drift Google Telegram email-бомбардировка вымогательство
"Напиши письмо CEO — получи $10". Хакерская группа превратила давление на жертв в гиг-экономику, где каждый может заработать на вымогательстве
Scattered Lapsus$ Hunters Salesforce Salesloft Drift Google Telegram email-бомбардировка вымогательство

Преступники сумели превратить своих последователей в толпу «коллекторов».

image

Группа Scattered Lapsus$ Hunters вновь заявила о себе — на этот раз новой и весьма необычной схемой давления на жертв. Киберпреступники пообещали вознаграждение в размере 10 долларов в криптовалюте каждому, кто согласится участвовать в массовой email-бомбардировке руководителей компаний, ставших жертвами вымогательской атаки. Задача участников — убеждать топ-менеджеров сотрудничать с вымогателями — то есть заплатить выкуп.

Внутри Telegram-канала группировка распространила подробные инструкции с перечнем адресатов, среди которых — руководители 39 компаний, чьи данные, как утверждается, были скомпрометированы. Отдельный акцент сделан на то, что письма, отправленные с личных почтовых ящиков, будут оцениваться выше, а за особо усердные попытки предусмотрены повышенные суммы.

Суть схемы — делегировать вымогательство лояльной аудитории, одновременно увеличив давление на пострадавшие компании. Сами организаторы уверяют, что при получении указания прекратить атаки, «волонтёры» должны немедленно остановиться. Подход объясняется масштабами утечки — список пострадавших оказался слишком объёмным для ручной работы со стороны самой группы.

При этом хакеры утверждают, что данные были получены через компрометацию платформы Salesforce, а если до 10 октября оплата не поступит, начнётся точечное давление на каждого клиента по отдельности. Участникам предлагается не надеяться на защиту со стороны поставщика SaaS-решений и выходить напрямую на связь с киберпреступниками.

Тем не менее, сама Salesforce опровергла факт компрометации платформы, ссылаясь на внутреннюю проверку и отсутствие признаков взлома. Представители компании заявили, что опубликованные в интернете данные могли быть связаны либо с более ранними инцидентами, либо с непроверенной информацией.

Однако в Google подтвердили, что атака имела место быть и происходила через Salesloft Drift — интеграцию Salesforce, где были скомпрометированы OAuth-токены. Эта лазейка и позволила злоумышленникам получить доступ к CRM-средам клиентов. О возможной утечке потенциально затронутые компании были уведомлены ещё до запуска сайта с публикацией данных.

Таким образом, несмотря на закрытие Telegram-каналов Scattered Lapsus$ Hunters и задержания предполагаемых участников группировки в Великобритании и США, её активность всё ещё продолжается.