Хакеры из Scattered Spider, LAPSUS$ и ShinyHunters объединились в единый альянс и ведут координацию атак через Telegram

С августа 2025 года в киберпреступной среде наблюдается заметный сдвиг — несколько известных группировок объединились в новую структуру, сохранив при этом узнаваемость своих названий. Речь идёт о Scattered Spider, LAPSUS$ и ShinyHunters. По данным отчёта Trustwave SpiderLabs, входящей в компанию LevelBlue, объединённый коллектив запустил не менее 16 каналов в Telegram, используя различные вариации исходного имени.

Периодическое удаление и создание новых каналов связано с модерацией платформы, но, как подчёркивается в документе, администраторам удаётся сохранять информационную активность несмотря на технические ограничения.

В начале месяца наблюдался запуск группы под названием LAPSUS$ Hunters (SLH), которая сконцентрировалась на вымогательских атаках, в том числе против компаний, использующих платформу Salesforce.

Одним из направлений стала схема вымогательства как услуги (EaaS), позволяющая подключённым участникам действовать под брендом объединения и требовать выкуп от имени структуры. Таким образом, репутация бывших групп используется для усиления давления на пострадавшие организации.

Специалисты по киберугрозам связывают эту активность с федеративной структурой под условным названием The Com. Её особенностью считается распределённая модель взаимодействия и обмен символикой. Отдельные участники продолжают сотрудничество с другими киберпреступными кластерами, включая CryptoChameleon и Crimson Collective, расширяя зону влияния и улучшая координацию.

Telegram остаётся для участников основным каналом связи и публичной коммуникации. Через него распространяются объявления, инструкции, демонстрации взломов и предложения услуг. В отчёте отмечено, что администраторы каналов начали использовать обозначение «Оперативный центр SLH/SLSH» в своих сообщениях, формируя образ централизованной команды с собственной бюрократической структурой. Это помогает укреплять доверие среди соучастников и создавать видимость упорядоченного командования.

Также задокументировано участие сообщества в провокациях, направленных против различных государств. В частности, обвинения в адрес представителей Китая в использовании уязвимостей сопровождались резкими заявлениями в сторону силовых ведомств США и Великобритании. Участников каналов призывали подключаться к кампаниям давления, находя электронные адреса топ-менеджеров и рассылая им письма за плату, начинающуюся от 100 долларов.