Хакер-предатель раскрыл методы работы известной российской группировки

Хакер-предатель раскрыл методы работы известной российской группировки
Хакер-предатель раскрыл методы работы известной российской группировки
Хакер, предположительно, относящийся к известной связанной с Россией группировке Conti, выложил в свободный доступ в даркнете полные данные о методах работы, применяемых киберпреступниками.

На крупную утечку обратили внимание аналитики издания Bleeping Computer.

Они выяснили, что среди размещенных на популярном хакерском форуме файлов оказались обучающие документы, которые дают специалистам по кибербезопасности детальное представление о способах, которые преступники использовали для доступа к защищенным сетям. Кроме того, раскрыты конкретные механизмы поиска жертв с помощью Google, а также похищения и шифрования данных на их компьютерах. Также хакер-предатель поделился мануалами о применении фреймворка Cobalt Strike — легального инструмента, который члены Conti приспособили для проведения атак.

Аналитики Bleeping Computer отмечают, что автор слива не состоял в Conti, а был одним из партнеров группировки. Ее члены в ходе атак концентрировались на работе программы-вымогателя, а привлеченные специалисты занимались взломом жертв и шифрованием данных. В своем сообщении на форуме анонимный хакер пожаловался на то, что за участие в очередной атаке ему заплатили лишь полторы тысячи долларов (около 110 тысяч рублей), в то время как члены Conti получили миллионы долларов.

Основное оружие в арсенале Conti — одноименная программа-вымогатель, с помощью которой в первом квартале 2021 года совершалась каждая десятая атака такого типа. Это делает Conti вторым по популярности софтом в своем сегменте. Наиболее известная атака группировки была совершена в 2020 году, когда под ударом оказались 16 медучреждений в США. Всего же, по мнению ФБР, группа причастна к 400 серьезным инцидентам в сфере кибербезопасности.

В Bleeping Computer отметили, что утечка окажет огромное влияние на даркнет, поскольку позволит многим хакерам серьезно улучшить свои навыки. При этом сотрудники департаментов по кибербезопасности теперь досконально осведомлены о тактике противников.

Тем временем российские хакеры заявили о готовности противостоять спецоперациям США в киберпространстве. Речь идет о группировке BlackMatter, которая считается одним из лидеров российского хакерского рынка после ухода с него нескольких крупных объединений. Представитель организации заявил, что она тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.


Распечатать
23 июля 2025 В Новочеркасске начались пожары вследствие падения сбитых беспилотников
23 июля 2025 Президент Франции Эммануэль Макрон обратился с иском против американской активистки
23 июля 2025 Вода не убывает: жители Подмосковья вынуждены искать убежище на верхних этажах
23 июля 2025 Следственный комитет задержал редактора информационного агентства URA.RU в Екатеринбурге
23 июля 2025 Пожар в квартире-общежитии в Москве мог случиться из-за подзарядки самоката
23 июля 2025 Швейцария заблокировала более 100 миллионов долларов, принадлежащих гендиректору АО «ДИМ» Алексею Крапивину
23 июля 2025 США, Израиль и Сирия проведут трехсторонние переговоры по кризису в Эс-Сувейде
23 июля 2025 Россия приступила к фактической национализации «Евраза» посредством судебного процесса
23 июля 2025 Закон против антикоррупционных органов в Украине был принят под давлением, — The Economist
23 июля 2025 Кладбищенская мафия: братья Артём и Сетрак Джансюзян наладили поток смертей в Ростовской области
23 июля 2025 Коммунальная авария привела к сбою в функционировании аэропорта Домодедово
23 июля 2025 Военные Турции представили новую гиперзвуковую ракету
23 июля 2025 Российский солдат не имеет возможности уйти с передовой после перенесенного инфаркта
23 июля 2025 Казахстанские власти не реагируют на запросы о проверках деятельности компаний Тимура Турлова
23 июля 2025 В Петербурге городские службы переходят на «государственный мессенджер» MAX
23 июля 2025 Президент Индонезии перевёз уличного кота во дворец и сделал его официальным представителем страны
23 июля 2025 Следствие планирует задержать главного редактора «Базы» после 14 часов незаконного содержания
23 июля 2025 Президент Индонезии перевёз уличного кота в дворец и сделал его официальным представителем страны
23 июля 2025 Антикоррупционные институты Украины теряют независимость с началом действия нового закона
23 июля 2025 В Турции продолжаются лесные пожары: спасатели привлекают авиацию