Хакер-предатель раскрыл методы работы известной российской группировки

Хакер, предположительно, относящийся к известной связанной с Россией группировке Conti, выложил в свободный доступ в даркнете полные данные о методах работы, применяемых киберпреступниками. На крупную утечку обратили внимание аналитики издания Bleeping Computer.

[banner_antizapret]{banner_antizapret}[/banner_antizapret]

Они выяснили, что среди размещенных на популярном хакерском форуме файлов оказались обучающие документы, которые дают специалистам по кибербезопасности детальное представление о способах, которые преступники использовали для доступа к защищенным сетям. Кроме того, раскрыты конкретные механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их компьютерах. Также хакер-предатель поделился мануалами о применении фреймворка Cobalt Strike — легального инструмента, который члены Conti приспособили для проведения атак.

Аналитики Bleeping Computer отмечают, что автор слива не состоял в Conti, а был одним из партнеров группировки. Ее члены в ходе атак концентрировались на работе программы-вымогателя, а привлеченные специалисты занимались взломом жертв и шифрованием данных. В своем сообщении на форуме анонимный хакер пожаловался на то, что за участие в очередной атаке ему заплатили лишь полторы тысячи долларов (около 110 тысяч рублей), в то время как члены Conti получили миллионы долларов.

[banner_468]{banner_468}[/banner_468]

Основное оружие в арсенале Conti — одноименная программа-вымогатель, с помощью которой в первом квартале 2021 года совершалась каждая десятая атака такого типа. Это делает Conti вторым по популярности софтом в своем сегменте. Наиболее известная атака группировки была совершена в 2020 году, когда под ударом оказались 16 медучреждений в США. Всего же, по мнению ФБР, группа причастна к 400 серьезным инцидентам в сфере кибербезопасности.

В Bleeping Computer отметили, что утечка окажет огромное влияние на даркнет, поскольку позволит многим хакерам серьезно улучшить свои навыки. При этом сотрудники департаментов по кибербезопасности теперь досконально осведомлены о тактике противников.

Тем временем российские хакеры заявили о готовности противостоять спецоперациям США в киберпространстве. Речь идет о группировке BlackMatter, которая считается одним из лидеров российского хакерского рынка после ухода с него нескольких крупных объединений. Представитель организации заявил, что она тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.