Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Взламывавшие ИБ-компании хакеры 31337 снова вернулись спустя пять лет

03/02/22

hack50-Feb-03-2022-10-08-06-32-AMХакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании FireEye) Ади Перетца (Adi Peretz).

17 января 2022 года на Pastebin и форуме Raid появилось первое сообщение от нового зарегистрированного пользователя, гласившее: «Наконец-то в понедельник хакеры LeakTheAnalys 31337 вернутся снова спустя пять лет. Ждите новых взломов…».

В сообщении были представлены ссылки на YouTube-видеоролик о деятельности группировки (в настоящее время уже удален), статью о ней в «Википедии» (в настоящее время уже удалена) и давнюю утечку FireEye. Кроме того, хакеры попросили подписчиков проголосовать, какая ИБ-компания станет их следующей жертвой.

Вероятно, возродившаяся 31337 действительно сдержала свое слово. 31 января на странице DarkTracer: DarkWeb Criminal Intelligence в Twitter появилось сообщение о том, что хакеры взломали некую ИБ-компанию и опубликовали ее данные. В частности, утечка предположительно содержит документы клиентов компании из военного сектора Великобритании.

Хотя DarkTracer: DarkWeb Criminal Intelligence не раскрывает название потенциально пострадавшей компании, а на опубликованном скриншоте ее название размыто, судя по твитам , «гуляющим» по Twitter, речь идет о F5 Networks.

По словам пользователя Twitter под псевдонимом Totale Realname, опубликованные группировкой данные не представляют особой ценности. В утечке представлена информация касательно инфраструктуры LDAP компании, в том числе некоторые имена пользователей.

«Ни хэшированных, ни открытых паролей, никаких файлов из SMB, никакой персонально идентифицируемой информации пользователей. Не оправдало ожиданий», - заявил Totale Realname.

Темы:КибербезопасностьУгрозыданные компаний
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...