Post #4613

Театр хаоса Хакеры из ShinyHunters подтвердили, что они работают в связке со Scattered Spider. Об этом долгое время догадывались в нижнем интернете. «Они обеспечивают нам начальный доступ через социальную инженерию, а мы выполняем дамп данных из Salesforce», — заявил лидер ShinyHunters журналистке DataBreaches. Так, 8 августа появился их общий Telegram-канал «Scattered LAPSUS$ Hunters» с 7 тысячами подписчиков. За три дня они превратили вымогательство в настоящее шоу. Хакеры постили голосования о том, какие данные слить, мемы против Mandiant, угрозы британскому Минюсту с требованием освободить арестованного участника LAPSUS$. Они слили базы Gucci, Victoria's Secret, выставили на продажу 30 миллионов записей Banco Santander за 30 биткоинов. Один участник даже похвастался покупкой Rolex на деньги от вымогательства AT&T. Хакеры используют ИИ-генерированные голоса для звонков в техподдержку и современные SIP-провайдеры для маскировки номеров. Позже, 11 августа канал заблокировали, но перед этим хакеры заявили, что BreachForums полностью скомпрометирован французской полицией и ФБР. Однако, 28 августа появился новый, в котором за пару дней набралось 30 тысяч подписчиков. Кстати, стиль общения в канале напоминает свернувшуюся группировку трапо-фури-хаккеров из SiegedSec. НеКасперский