Хакерская группировка опубликовала персональные данные сотен сотрудников американских силовых ведомств и потребовала плату у картелей Мексики
Изображение: Brandon Mowinkel (unsplash)
Анонимная группа Scattered LAPSUS$ Hunters, связанная с сообществом Com, обнародовала массивы персональных данных, в которых оказались сведения о работниках ФБР, Министерства юстиции США и Министерства внутренней безопасности США. Публикации в открытом доступе сопровождались призывами к мексиканским картелям выплатить вознаграждение за дальнейший доксинг сотрудников американских ведомств и угрозами раскрыть новые архивы при отсутствии оплаты.
В опубликованных таблицах оказались якобы личные данные 680 работников Министерства внутренней безопасности, более 170 адресов электронной почты сотрудников ФБР и персональные данные свыше 190 служащих Министерства юстиции.
Журналистское расследование издания 404 Media совместно с аналитиками компании District 4 Labs подтвердило правдоподобие ряда записей. Сопоставление материалов показало наличие совпадений по именам, электронным адресам и телефонным номерам с официальными списками и публичными источниками. В числе обнаруженных контактов были адреса, по всей видимости относящиеся к жилым помещениям, а не к служебным офисам.
Остаётся невыясненным источник сбора данных. Аналитики рассматривают несколько версий. В одну из них входят агрегация фрагментов старых утечек разного происхождения и их последующая компоновка в крупные таблицы. В другую версию входит компрометация внутренних систем конкретных ведомств или подрядных организаций, имеющих доступ к персональным базам. Эксперты подчёркивают, что при любом из этих сценариев последствия для безопасности служащих и их семей могут быть серьёзными.
Публикации сопровождались откровенной попыткой шантажа и поиском коммерческой выгоды. Авторы каналов в Telegram обратились к мексиканским картелям с требованием перевести условную сумму в обмен на прекращение раскрытия данных.
В одном из сообщений шифровая формула была сформулирована прямо и грубо, что указывает на намерение получить быстрый доход через криминальные сети. В отдельных постах группа намекала на готовность в дальнейшем опубликовать информацию о сотрудниках налоговой службы США.
Реакция американских ведомств носила оперативный характер. Представители Министерства внутренней безопасности заявили о значительном росте объёма атак и целевых кампаний по доксингу сотрудников и членов их семей. При этом ведомство не уточнило методику подсчёта процента роста, оставив оценку динамики в рамке общей тревоги по поводу угроз. В ответ на публикации госструктуры инициировали меры по мониторингу источников информации и по блокировке страниц и приложений, которые, по их мнению, способствуют распространению персональных данных.
