Na forum BreachForums pojawiło się zaskakujące ogłoszenie. Grupa hakerów odpowiedzialna m.in. za niedawny atak ransomware na Jaguar Land Rover oraz ponad dziesięć innych powiązanych grup ogłosiło bowiem zakończenie swojej działalności. Jak twierdzą, ich cele zostały spełnione, a oni sami „odchodzą w stronę zachodzącego słońca”, zabierając ze sobą miliony dolarów zgromadzone w trakcie kilkuletniej działalności.
Nie da się ukryć, że ostatnia dekada w świecie cyberprzestępczości upłynęła pod znakiem ekspansji ransomware. Grupy takie jak Scattered Spider czy Lap$u$$ stały się znane dzięki spektakularnym atakom na wielkie korporacje, od Samsunga i NVIDII, aż po niedawny incydent z Jaguar Land Rover, gdzie hakerzy, korzystając z socjotechnik i luk w systemach uwierzytelniania dwuskładnikowego, wykradali dane i wymuszali okup na niespotykaną wcześniej skalę. Mimo że część członków tych grup została aresztowana, nie zatrzymywało to kolejnych fal ataków. Teraz jednak cyberprzestępcy deklarują dobrowolne zakończenie swoich działań.
W oświadczeniu podkreślono, że wszystkie nowe ataki rzekomo zostały wstrzymane, a ewentualne przyszłe ujawnienia będą dotyczyć starszych włamań, które miały miejsce wcześniej.
Co dalej z ich działalnością?
W oświadczeniu podkreślono, że wszystkie nowe ataki rzekomo zostały wstrzymane, a ewentualne przyszłe ujawnienia będą dotyczyć starszych włamań, które miały miejsce wcześniej. Część hakerów ma zamiar pracować nad poprawą systemów bezpieczeństwa „z których wszyscy korzystamy na co dzień”. Inni planują po prostu „cieszyć się złotymi spadochronami” albo odejść w ciszy.
Lista „odchodzących” i kontrowersje
Wśród podpisanych pod komunikatem nazw pojawiają się m.in.: APSUS$, Trihash, Yurosh, WyTroZz, IntelBroker, Scattered Spider, Yukari i wielu innych. Najwięcej emocji wzbudza pojawienie się pseudonimu IntelBroker, powiązanego z aresztowanym hakerem Kaiem Loganem Westem, oskarżonym o liczne cyberataki na instytucje rządowe i korporacje.
Co ciekawe jednak West ma być jednym z czterech członków gangu przebywających obecnie we francuskich więzieniach. Wpis sugerować może jednak, że zostali oni wystawieni jako kozły ofiarne. „Zapewniliśmy, że śledztwa przeciwko nim będą stopniowo się rozpadać, a ich drobne wybryki nie będą miały dla nich długofalowych konsekwencji” -0 czytamy w oświadczeniu.
Przypominamy, że śledczy namierzyli Westa dzięki jego nieostrożności. Okazało się, że jeden z adresów bitcoinowych, z którego korzystał, powiązano z kontem na giełdzie kryptowalut. Do rejestracji wykorzystał bowiem własne prawo jazdy jako dokument tożsamości.
Koniec czy początek nowego rozdziału?
Na razie trudno ocenić, czy deklaracje hakerów są prawdziwe. Jeśli faktycznie dojdzie do zmniejszenia aktywności ransomware w nadchodzących miesiącach, może to oznaczać, że grupy rzeczywiście „złożyły broń”. Z drugiej strony, historia uczy nas, że takie odejścia często są tylko chwilowe lub też nawet stanowią preludium do powstania nowych struktur.
Pokaż / Dodaj komentarze do: Hakerzy z milionami dolarów ogłaszają koniec działalności. "Odchodzimy w stronę zachodzącego słońca"