21/09/21
Он позиционирует себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей.
В конце прошлого месяца Marketo выставила на продажу конфиденциальные данные японской компании Fujitsu, а в начале текущего – файлы, похищенные у Управления по военным вопросам штата Вирджиния (США). Однако в своих способах давления на жертву группировка превзошла многих операторов вымогательского ПО – если жертва отказывается платить, Marketo связывается с ее конкурентами и обращается в правоохранительные органы.
Какую нишу занимает Marketo в более обширной киберпреступной экосистеме, не совсем понятно, но специалисты Insikt Group ИБ-компании Recorded Future недавно обнаружили, что одна и та же организация попала в списки жертв Marketo и кибервымогательской группировки Conti.
Аналитик Recorded Future Дмитрий Смилянец ранее в этом месяце пообщался с представителем Marketo, который пролил свет на тактики и методы работы группировки.
По словам представителя, называющего себя Mannus Gott, для похищения данных группировка не использует вымогательское ПО, а занимается аудитом атакуемых сетей. Как пояснил собеседник, помимо выгоды группировку интересует «истинный хакинг» – поиск интересных путей и нестандартных решений, совершенствование технической стороны и развитие сферы ИБ.
«Мы выступаем за безопасность данных и привлекаем внимание к этому вопросу, пусть даже слишком радикальным способом. Мы очень увлечены и тратим на это все свое время, поэтому и цена соответствующая. Это все прописано в нашем манифесте, правилах и актах, кстати, здесь мы первые. Так же как и со СМИ – мы первые, у кого есть официальные представители», – сообщил Mannus Gott.
Согласно манифесту, Marketo сначала требует деньги за похищенные данные у самой жертвы. Если пострадавшая компания откажется платить, вымогатели выставляют информацию на продажу, и приобрести ее может любой желающий. При этом данные передаются непосредственно покупателю и не публикуются в открытом доступе. Данные, которые никто не купил, публикуются в 100% случаев, если жертва не заплатила за «работу» хакеров.
«Вообще-то, это аудит информационной безопасности. Часть данных публикуется сразу же в качестве доказательства. Так это работает», – заявил Mannus Gott.
