03/02/22
Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании FireEye) Ади Перетца (Adi Peretz).
17 января 2022 года на Pastebin и форуме Raid появилось первое сообщение от нового зарегистрированного пользователя, гласившее: «Наконец-то в понедельник хакеры LeakTheAnalys 31337 вернутся снова спустя пять лет. Ждите новых взломов…».
В сообщении были представлены ссылки на YouTube-видеоролик о деятельности группировки (в настоящее время уже удален), статью о ней в «Википедии» (в настоящее время уже удалена) и давнюю утечку FireEye. Кроме того, хакеры попросили подписчиков проголосовать, какая ИБ-компания станет их следующей жертвой.
Вероятно, возродившаяся 31337 действительно сдержала свое слово. 31 января на странице DarkTracer: DarkWeb Criminal Intelligence в Twitter появилось сообщение о том, что хакеры взломали некую ИБ-компанию и опубликовали ее данные. В частности, утечка предположительно содержит документы клиентов компании из военного сектора Великобритании.
Хотя DarkTracer: DarkWeb Criminal Intelligence не раскрывает название потенциально пострадавшей компании, а на опубликованном скриншоте ее название размыто, судя по твитам , «гуляющим» по Twitter, речь идет о F5 Networks.
По словам пользователя Twitter под псевдонимом Totale Realname, опубликованные группировкой данные не представляют особой ценности. В утечке представлена информация касательно инфраструктуры LDAP компании, в том числе некоторые имена пользователей.
«Ни хэшированных, ни открытых паролей, никаких файлов из SMB, никакой персонально идентифицируемой информации пользователей. Не оправдало ожиданий», - заявил Totale Realname.
