Izmantojot dzeju un ņirgāšanos, hakeru konglomerāta apvienošanas grupas, kas ir atbildīgas par dažām pasaules lielākajām, augsta līmeņa datu pārkāpumiem, parakstīja viņu pensijas vēstuli.
“Mūsu mērķi ir izpildīti, tagad ir laiks atvadīties,” viņi rakstīja.
Daži devās “izbaudīt mūsu zelta izpletņus ar miljoniem, kurus grupa uzkrāja”.
“Citi beidzot vienkārši iedziļināsies tajā labajā naktī,” viņi teica.
Wager, neskatoties uz atvadīšanos septembra sākumā, kiberdrošības analītiķi saka, ka viņu Hallmark uzlaušanas paņēmieni ir redzami svaigos uzbrukumu un izspiešanas e -pastos.
Viņi brīdināja, ka jauno kibernoziedznieku “supergrupa”, saukts par “haosa trīsvienību”, var jau atgriezties atkalapvienošanās tūrē.
Vai arī, tāpat kā daudzas slavenas atvadīšanās, viņi nekad patiesi nav atstājuši.
Digitālie vietējie iedzīvotāji, kas uzņemas Fortune 100S
Trīs no bēdīgi slavenākajām angliski runājošajām kibernoziedzības grupām-visām ar īpašām priekšrocībām-ir apvienojušās.
Saskaņā ar kiberdrošības uzņēmuma Resecurity ziņojumu kopš apvienošanas spēkiem kā trinity of Chaos, Lapsus $, Shinyhunters un Scattered Spider ir vērsti uz lielām globālām organizācijām, ieskaitot Qantas, Allianz Life, Adidas un Google.
“Šīs grupas pasaulei ir atklājusi satraucošo lielāko 100 Fortune 100 korporāciju un valdības aģentūru kiberdrošību,” teikts ziņojumā.
Rezecēšana atrada pierādījumus par “savienojumiem, taktisko pārklāšanos un pat tiešu sadarbību” starp grupām apmēram pirms gada.
Wager viņu operācijas sāka darboties visā šī gada vidū, ar kibernoziegumu spieķi pret aviosabiedrībām un lielākajiem mazumtirdzniecības uzņēmumiem.
Grupas locekļi pieprasīja atbildību par Qantas datu pārkāpumu 2025. gada jūlijā, kas atklāja vairāk nekā 6 miljonus klientu.
Marks & Spencer bija starp Lielbritānijas mazumtirgotājiem, kurus, iespējams, pārsteidza saistītās grupas, piespiežot to apturēt tiešsaistes pasūtījumus 2025. gada aprīlī.
Līdz jūlijam uzņēmums joprojām cieta no kiberuzbrukuma, kas, domājams, novedīs pie 300 miljoniem Lielbritānijas mārciņas (610 miljonus dolāru), kas šogad guva peļņu.
Incidents bija saistīts ar izkliedēto zirnekli – grupu, kas, iespējams, iekļuva spēļu uzņēmumos MGM Resorts un Caesars Leisure 2023. gadā, daļēji paralizējot kazino un izspiežot spēļu automātus no komisijas.
Lielbritānijā bāzētu veikalu Marks & Spencer ir vērsti arī uz kibernoziegumiem. (Reuters: Suzanne Plunkett)
Pievienojot spēkus, Deivids Tuflijs, Grifitas universitātes kiberdrošības eksperts, sacīja, ka grupas ir izdarījušas saprātīgu biznesa izvēli, gūstot labumu viens otra stiprās puses.
Viņš aprakstīja haosa Trīsvienību kā rokgrupa “SuperGroup” ar vadošajiem dalībniekiem no dažādām grupām, kas sanāk kopā.
Tiek uzskatīts, ka viņi lielākoties ir pusaudži un jauni vīrieši ar – kā norāda viņu vārds – “nepilngadīgu mentalitāti”, taču viņu rezultātos nebija nekā maza.
“Kopumā grupa ir bijuši 91 upuris,” sacīja Dr Tuffley.
“Viņi patiešām izlīdzina savu spēli. Tātad, jā, uzmanieties no visiem.“
Parakstu taktikas kopums
Grupa dažādu iemeslu dēļ ir piesaistījusi uzmanību.
Ir zināms, ka viņi lielākoties ir dzimtā angļu valodas runātāji no visas pasaules, kuri ir izauguši, iegremdēti tehnoloģijās.
Austrālijas Nacionālās universitātes informācijas sistēmu profesors Sigi Goode sacīja, ka viņu tehnisko zināšanu līmenis ir paaugstināts.
“Tas norāda, ka viņi parasti ir digitāli vietējie iedzīvotāji, tāpēc viņi ir dzimuši ļoti agri, domājot par sistēmām,” viņš teica.
Lai arī viņiem ir tehniskas prasmes, grupu paņēmieni nebija īpaši jauni vai izsmalcināti.
Wager viņi bija labi organizēti un koordinēti, un guva labumu no viņu valodas spējām, lai veiktu lielus datu pārkāpumus.
Grupa lielā mērā paļaujas uz sociālo inženieriju, lai uzlauztu sistēmās. (Reuters: Kacper Pempel/Information)
Grupa galvenokārt paļāvās uz sociālās inženierijas paņēmieniem, kas izmanto cilvēku vājās puses un pievilina cilvēkus piekļūt tīkliem.
Tas var ietvert Vering (balss pikšķerēšanu), pikšķerēšanu un uzdošanos par IT darbiniekiem, lai mudinātu darbiniekus piešķirt viņiem piekļuvi vai instalēt ļaunprātīgu programmatūru.
“Sociālā inženierija ir diezgan interesanta, jo tas ir sava veida šis jumta termins, lai cilvēki liktu darīt lietas, kuras viņi ne vienmēr darītu,” sacīja Dženifera Medberija, Edītes Kovānas universitātes izlūkošanas un drošības pasniedzēja.
Qantas un Marks & Spencer pārkāpumi bija saistīti ar hakeriem, kuri sazinājās ar darbiniekiem zvanu centros, kuru vadīja trešās puses darbuzņēmējs, un pārliecināt viņus dalīties ar parolēm vai daudzfaktoru autentifikācijas kodiem.
Pandora, Adidas, Chanel, Tiffany & Co. un Cisco visi bija vērsti uz sociālās inženierijas taktiku.
Hakeri vienkārši veica tālruņa zvanu un spēja iegūt miljoniem klientu datu.
Qantas sazinājās ar iespējamo kibernoziegumu ar sīkāku informāciju par nozagtajiem datiem. (AAP: Rasels Freemans)
Medberijas kundze sacīja, ka DeepFakes un ģeneratīvās AI izmantošana klonu balsīs padara šāda veida sociālo inženieriju grūtāk atklāt un ļauj kibernoziegumiem uzbrukt plašākā mērogā.
“Darot to uz AI, jums nav jābūt personai, kas zvana,” viņa sacīja.
“Kad esat to uzstādījis un jums ir aptuvens tuvinājums tam, kas jāsaka sarunā, jūs varētu vienlaicīgi zvanīt simtiem cilvēku un cerēt, ka no visiem šiem zvaniem kāds jums sniegs nepieciešamo informāciju.”
Daudzfaktoru autentifikācijas (MFA) nogurums bija arī kopīga taktika.
Uzbrucēji pārpludina ierīci ar MFA pamudinājumiem, līdz lietotājs nejauši apstiprina neapmierinātības vai izsīkuma pieprasījumu.
Lielu uzņēmumu sviedri
Koncentrējoties uz lielu datu apjoma nozagšanu, grupa pēc tam izspiestu upurus, draudot to noplūdināt.
“Viņu izspiešanas taktika bieži ietver sabiedrības apkaunošanu, noplūdes vietas un tiešu saziņu ar upuriem,” savā ziņojumā sacīja Resecurity.
“Kolektīvs nesen ir apspēlējis datu noplūdes, izmantojot publiskās aptaujas, lai izlemtu, kuri upura dati atbrīvo nākamo, maksimāli palielinot psiholoģisko ietekmi un publicitāti.”
Mērķtiecīgi uz augsta līmeņa uzņēmumiem, grupas varētu iegūt lielāku uzmanību un izdarīt spiedienu uz saviem upuriem.
Dr Tuffley sacīja, ka tad, kad tādam uzņēmumam kā Qantas bija reputācija, viņi varēja justies “ļoti apdraudēti”.
“Ja viņi [hackers] Radiet draudus Qantas vadībai, kas pievēršas bailēm no reputācijas zaudēšanas un uzticības zaudēšanas, tad tas ir ļoti spēcīgs sviras efekts, “viņš sacīja.
Parasti hakeriem ir ievērojams nozagto ierakstu izmešana kā veiksmīga datu pārkāpuma pierādījums.
Rezecurity publicēja e -pastus kibernoziedzniekiem, kas nosūtīti uz Qantas, informējot tos par pārkāpumu līdztekus nozagto datu paraugiem.
Qantas sacīja, ka tas prasīja “tūlītējus pasākumus un ietvēra incidentu”, un tam nebija pierādījumu, ka nozagti dati būtu publiskoti.
“Nodrošināt pastāvīgu modrību un pastāvīga atbalsta sniegšanu mūsu klientiem joprojām ir mūsu galvenās prioritātes,” sacīja Qantas paziņojumā ABC.
“Mēs esam veikuši arī papildu drošības pasākumus, pastiprinātu apmācību mūsu komandās un pastiprinātu sistēmas uzraudzību un atklāšanu kopš incidenta notikuma.”
Dodoties priekšā hakeriem
Pēdējā gada laikā ir bijuši nedaudz arestu, kas saistīti ar dažādām grupām, kuras pensionēšanās vēstulē apsmēja Haosa Trīsvienība.
“Vai viņi nav sapratuši, ka esam visur?” Viņi teica.
Dr Tuffley sacīja, ka vēstule acīmredzami ir “ruse”, brīdinot, ka šīs grupas nekur neiet.
“Es domāju, ka viņi cenšas iemidzināt cilvēkus šajā nepatiesā drošības sajūtā, guess, šķiet, ka viņi vienmēr dara, ir pārgrupēšanās,” viņš teica.
Pētnieki ir arī piesaistījuši svaigus kiberuzbrukumus, kas vērsti uz finanšu pakalpojumiem, lai izkliedētu zirnekli.
“Ir apšaubāmi, ka draudu dalībnieki pārtrauks savu darbību,” sacīja Resecurity.
“Mūsu komanda ir uzzinājusi par vairākiem iepriekš neizpaužamiem upuriem, kuri šobrīd tiek izspiesti privāti.
“Grupa, visticamāk, ir nolēmusi darboties diskrēti pēc tam, kad ir izveidojusi ievērojamu uzticamību un pārbaudītu veiksmīgu hakeru un liela mēroga datu pārkāpumu sasniegšanu.”
Dr Tuffley sacīja, ka, strādājot ar draudiem, ko rada Haosa un citu grupu Trīsvienība, labā ziņa bija tā, ka “spēle nav īsti mainījusies”.
“Tas ir tikai tas, ka sliktiem aktieriem ir kļuvuši labāki, viņi ir izlīdzinājušies. Tāpēc mums ir jānovērtē visas organizācijas,” viņš teica.
Viņš ieteica uzņēmumiem ieviest “pikšķerēšanas izturīgu daudzfaktoru autentifikāciju”, kur lietotnes un citas metodes tiek izmantotas, lai kodus nosūtītu droši nekā caur SMS.
Viņiem arī jācenšas izveidot nulles uzticības arhitektūru, kurā “neatkarīgi no tā, kas kāds saka, ka viņi ir, viņiem nekad neuzticas, viņi vienmēr tiek pārbaudīti”, viņš piebilda.
Un ka ikviens organizācijas ietvaros un strādāja trešo personu darbuzņēmējiem, bija jāapmāca, lai zinātu, ko nedarīt.
“Jūs pārliecinieties, ka visa jūsu piegādes ķēde augšpus un pakārtotajām ir drošas,” sacīja Dr Tuffley.
“Un, ja jūs darāt visas šīs lietas, tad jums būs diezgan taisnība.”
