Хакерская группировка Leak Wolf взламывает российские компании и публикует их данные в своем телеграм-канале. Злоумышленники не применяют вредоносный софт — они маскируются под реальных сотрудников организаций и ускользают от служб кибербезопасности, установили в компании BI.ZONE.
В 2022 году именно хактивисты (хактивизм — использование незаконными способами компьютеров и компьютерных сетей для продвижения политических идей, — прим. ред.) обеспечили рост инцидентов, связанных с утечками данных. У таких преступников нет финансовых мотивов, как у кибервымогателей, или шпионских целей, как в случае со спонсируемыми государством группировками. Они стремятся взломать компании из моральных побуждений, пояснили в BI.ZONE.
Leak Wolf — один из характерных примеров этого типа злоумышленников. Основную деятельность они начали в апреле 2022 года — тогда в подконтрольном группе телеграм-канале были размещены данные нескольких жертв. Leak Wolf провела атаки более чем на 40 российских компаний. Чаще всего от ее действий страдали организации из сфер розничной торговли, образования и информационных технологий (ИТ).
В отличие от других группировок Leak Wolf не пыталась эксплуатировать популярные уязвимости в публично доступных приложениях, использовать вредоносный софт или фишинговые почтовые рассылки. Атакующие использовали аккаунты сотрудников компаний или доступы ИТ-подрядчиков. Так злоумышленникам удавалось долго оставаться незамеченными. Чтобы не привлекать внимания, преступники также арендовали серверы на территории России, либо использовали VPN для удаленного доступа. Учитывая популярность дистанционной работы, в том числе из ближнего зарубежья, это не вызывало подозрения у служб безопасности.
Злоумышленники также получали несанкционированный доступ, анализируя утечки данных физических лиц.
После проникновения в инфраструктуру компании злоумышленники сканировали сеть, собирали важную для бизнеса информацию (например, клиентскую базу), загружали в облачное хранилище и публиковали ссылку в своем телеграм-канале.
«Почти 60 % инцидентов, которые довелось расследовать нашей команде в 2022 году, были связаны с утечками. Количество подобных атак по сравнению с 2021 годом увеличилось в 4 раза. Действия Leak Wolf в очередной раз доказывают, что злоумышленникам вовсе не обязательно использовать для своих целей вредоносное программное обеспечение. Обнаружить подобные инциденты без эффективного мониторинга практически невозможно, более того, необходим проактивный поиск угроз», — подчеркнул руководитель управления киберразведки BI.ZONE Олег Скулкин.
Ранее сообщалось, что количество утечек данных в крупных компаниях выросло в 1,5 раза.