Основы Интернет - технологий.

Исследователи рассказали о новой вымогательской группировке Donut Leaks (Don#t Leaks), которая каким-то образом связана с недавними атаками на греческую госкомпанию Desfa (эксклюзивного оператор греческой национальной газотранспортной системы), британскую архитектурную фирму Sheppard Robson и международную строительную компанию Sando.

Дело в том, что ранее ответственность за атаку на Desfa взяли на себя операторы шифровальщика Ragnar Locker, а за атакой на Sando стояла группировка Hive, которая уже опубликовала на своем сайте в даркнете небольшой архив с файлами в качестве «доказательства» взлома.

Причем здесь Donut Leaks? Издание Bleeping Computer рассказывает, что украденные у упомянутых компаний данные были опубликованы на сайте этой ранее неизвестной группировки. Причем опубликованные Donut Leaks дампы более обширны, чем те, которые выложены на сайтах Ragnar Locker и Hive. Это означает, что новая группировка тоже каким-то образом причастна к этим атакам.

Впервые журналисты услышали о Donut Leaks от сотрудника одной из компаний-жертв. Дело в том, что после взлома и хищения данных хакеры отправили деловым партнерам и сотрудникам компании-жертвы URL-адреса своих вымогательских ресурсов. По ссылкам можно обнаружить блог и портал для хранения данных, который позволяет посетителям просматривать и загружать всю украденную у жертв и «слитую» в сеть информацию.

В блоге хакеров в настоящее время можно найти записи о пяти жертвах, причем для всех, кроме одной, приведено общее описание компании, а также ссылка на украденные данные. При этом журналисты заметили, что на сервере, где хранятся ворованные данные, содержится информация не о пяти, но о десяти жертвах, у которых хакеры похитили в общей сложности 2,8 Тб данных. Bleeping Computer не раскрывает названия других пострадавших компаний, так как они пока не сообщали о кибератаках.

Пока неясно, используют ли участники Donut Leaks какую-то малварь или просто занимаются взломом и последующим вымогательством. Так как ответственность за компрометацию Desfa и Sando взяли на себя другие хакерские группировки, предполагается, что Donut Leaks — это «пентестеры» или партнеры Hive, Ragnar Locker и, вероятно, других вымогательских групп.

Ранее «пентестеры» Ragnar Locker уже рассказывали журналистам, что они сотрудничают сразу с несколькими RaaS, предоставляя своим партнерам доступы к внутренним сетям взломанных компаний и организаций. Похоже, в некоторых случаях сами пентестеры тоже воруют данные и оставляют их себе, если считают, что информация может представлять ценность.

Таким образом, информация, украденная у пострадавшей компании, может попасть в руки сразу нескольких хакерских групп, каждая из которых попытается использовать свои собственные вымогательские методы и получить выкуп.

Фото: Bleeping Computer