Hakerzy opublikowali dane setek agentów FBI - żądają zapłaty od karteli

W październiku 2025 roku na jednym z forów w darknecie pojawiły się ogromne zbiory danych osobowych funkcjonariuszy amerykańskich służb federalnych.

Odpowiedzialność za wyciek wzięła na siebie grupa Scattered LAPSUS$ Hunters, która opublikowała nazwiska, adresy i dane kontaktowe pracowników FBI, Departamentu Bezpieczeństwa Wewnętrznego, Departamentu Sprawiedliwości oraz Służby Imigracyjnej i Celnej USA. Wstrząs wywołało nie tylko ujawnienie danych, lecz także nietypowe żądanie, hakerzy wezwali meksykańskie kartele narkotykowe do zapłaty za ujawnienie personaliów amerykańskich agentów.

Dane funkcjonariuszy na sprzedaż

Pliki opublikowane przez Scattered LAPSUS$ Hunters zawierały szczegółowe dane osobowe setek pracowników federalnych instytucji. Wśród nich znajdowały się arkusze z danymi 680 funkcjonariuszy Departamentu Bezpieczeństwa Wewnętrznego, 170 adresów e-mail FBI oraz ponad 190 rekordów dotyczących personelu Departamentu Sprawiedliwości. Hakerzy twierdzili, że ich motywacja ma charakter finansowy i polityczny. Na swoim kanale w Telegramie zaapelowali do meksykańskich karteli, domagając się „nagrody” za pozyskane dane.

Scattered LAPSUS$ Hunters to grupa o luźnej strukturze. Jej wcześniejsze akcje obejmowały ataki na firmy technologiczne i instytucje finansowe. Tym razem celem stały się kluczowe amerykańskie agencje odpowiedzialne za bezpieczeństwo narodowe. Źródło wycieku pozostaje nieznane.

Weryfikacja i potwierdzenie autentyczności

Analitycy przeprowadzili szczegółową weryfikację materiałów, potwierdzając zgodność wielu rekordów z publicznie dostępnymi informacjami. Weryfikacja obejmowała porównanie numerów telefonów, adresów e-mail i danych z oficjalnych dokumentów. Część wpisów dotyczyła prywatnych adresów, co sugeruje dostęp do niepublicznych baz danych.

Specjaliści z District 4 Labs rozważają kilka możliwych scenariuszy pozyskania informacji. Jedna z hipotez wskazuje na złożenie danych z wcześniejszych wycieków, inne na włamanie do systemów informatycznych kontrahentów współpracujących z agencjami rządowymi. Każdy z tych wariantów stawia pod znakiem zapytania skuteczność ochrony danych amerykańskiego personelu federalnego.

Szantaż i próba zarobku

Publikacje grupy miały charakter otwartego wymuszenia. Na kanałach komunikacyjnych hakerzy zwracali się bezpośrednio do przywódców meksykańskich karteli, ale także do władz USA, domagając się zapłaty za przejęte dane. Komunikaty miały agresywny ton i sugerowały, że cyberprzestępcy planują ujawnienie kolejnych zestawów informacji, tym razem dotyczących pracowników amerykańskiego Urzędu Skarbowego.

W ocenie ekspertów doxxing urzędników federalnych stanowi jedno z najpoważniejszych zagrożeń dla bezpieczeństwa wewnętrznego. Atak na funkcjonariuszy FBI czy Departamentu Bezpieczeństwa Wewnętrznego może narazić ich rodziny na ryzyko fizyczne i cybernetyczne.

Rosnąca fala doxxingu

Według raportów Departamentu Bezpieczeństwa Wewnętrznego z czerwca 2025 roku liczba przypadków doxxingu i ataków ukierunkowanych na pracowników służb publicznych wzrosła znacząco. Agencje rządowe zaczęły blokować strony i aplikacje, które ułatwiały publikowanie danych osobowych, oraz monitorować nowe źródła wycieków. Pomimo tych działań wycieki wciąż pojawiają się w sieci, a hakerzy stosują coraz bardziej złożone metody anonimizacji.

Polityczne tło i konflikt z Meksykiem

Cyberatak i apel do karteli zbiegły się z pogłębiającym się konfliktem politycznym między Waszyngtonem a Meksykiem. Według „The New York Times”, prezydent Donald Trump w sierpniu 2025 roku podpisał tajną dyrektywę umożliwiającą wykorzystanie armii USA do działań zbrojnych przeciwko kartelom narkotykowym w Ameryce Łacińskiej. Administracja Trumpa uznała je wcześniej za organizacje terrorystyczne.

Decyzja ta spotkała się z ostrą reakcją władz Meksyku. Prezydent Claudia Sheinbaum odrzuciła amerykańską propozycję wspólnych operacji wojskowych, oświadczając, że Meksyk nie dopuści do obecności obcych wojsk na swoim terytorium. Spór ten podgrzał emocje wokół cyberataku, który wielu komentatorów uznało za formę odwetu lub ostrzeżenia wobec amerykańskiej polityki militarnej.

Niebezpieczna granica między cyberwojną a realnym konfliktem

Eksperci ds. cyberbezpieczeństwa podkreślają, że wyciek danych funkcjonariuszy federalnych może mieć konsekwencje wykraczające poza sferę wirtualną. Informacje o agentach, ich rodzinach i miejscach zamieszkania mogą zostać wykorzystane przez grupy przestępcze i organizacje terrorystyczne. Atak Scattered LAPSUS$ Hunters jest uznawany za jedno z najbardziej ryzykownych i prowokacyjnych działań hakerskich ostatnich lat.

Amerykańskie agencje federalne zapowiedziały dochodzenie, ale na razie nie ujawniły szczegółów. Źródła z Departamentu Sprawiedliwości potwierdziły, że FBI prowadzi operację identyfikacji osób odpowiedzialnych za wyciek i analizuje ślady cyfrowe pozostawione w sieci.