Несколько крупных киберпреступных группировок заявили о прекращении деятельности. В открытом письме на форуме BreachForums они объявили о «заслуженном отдыхе» после лет атак на корпорации и госструктуры. Однако специалисты по безопасности считают, что это может быть лишь попыткой сменить названия и уйти от давления правоохранительных органов.
Среди упомянутых объединений — Scattered Spider, Lapsus$, APSUS$, Trihash, Yurosh, yaxsh, WyTroZz, N3z0x, Nitroz, TOXIQUEROOT, Prosox, Pertinax, Kurosh, Clown, IntelBroker и Yukari. Эти группировки прославились атаками с использованием социальной инженерии и уязвимостей в системах многофакторной аутентификации. Недавно их жертвами стали Jaguar Land Rover и британский ритейлер Marks & Spencer.
В послании хакеры утверждают, что достигли своих целей, представив свою деятельность не как вымогательство, а как «выявление слабостей» в инфраструктуре.
«Тишина теперь станет нашей силой… Мы будем наслаждаться миллионами, а другие продолжат изучать и улучшать системы, которыми вы пользуетесь ежедневно», — говорится в заявлении.
Группировки подчеркнули, что все будущие атаки, якобы от их имени, были совершены до этого «официального закрытия».
Сообщение также содержало намёк на намерение «отомстить» и помочь освободить арестованных участников. Среди подписавших письмо фигурировал IntelBroker, недавно задержанный во Франции. Власти установили его личность как Кая Логана Веста, отследив биткоин-кошелёк, привязанный к верифицированному криптосервису.
Эксперты указывают, что подобные заявления уже звучали в прошлом: киберпреступники нередко меняют названия и продолжают работать под другими псевдонимами. Пока невозможно подтвердить подлинность публикации, но динамика атак в ближайшие месяцы покажет, действительно ли это конец или лишь очередная попытка уйти от внимания следствия.
Ещё по теме: