В мире кибербезопасности вновь разгорается противостояние между правоохранительными органами и хакерскими группировками. На этот раз в центре внимания оказалась Служба федеральных маршалов США (USMS), которая решительно опровергла заявления хакерской группы Hunters International о якобы произошедшем взломе своих систем.
Заявления хакеров и реакция USMS
В начале недели группировка Hunters International объявила о «сливе» данных USMS на своем сайте в даркнете. В ответ на это представители Службы федеральных маршалов США выступили с официальным заявлением: «USMS известно об этих заявлениях, и мы изучили материалы, размещенные неизвестными лицами в даркнете. Как оказалось, они не являются результатом какого-либо нового или нераскрытого инцидента». Это заявление было сделано в интервью изданию Bleeping Computer, специализирующемуся на новостях кибербезопасности.
Анализ предполагаемой утечки
Несмотря на то, что Hunters International пока не опубликовала полный набор якобы украденных документов, группировка предоставила превью-скриншоты некоторых файлов в качестве доказательства своих утверждений. Эксперты в области кибербезопасности отмечают, что данные, опубликованные в даркнете, имеют сходство с информацией, которая ранее выставлялась на продажу на русскоязычных хакерских форумах в марте 2023 года.
Содержание предполагаемой утечки
Согласно заявлениям продавца, известного под ником Tronic, украденные файлы якобы содержат:
- Копии паспортов и других удостоверений личности
- Данные аэрофотосъемки
- Фотографии военных баз и других зон повышенной секретности
- Сведения о прослушке и слежке за гражданами
- Информацию об осужденных, лидерах банд и картелей
- Файлы с грифами «секретно» и «совершенно секретно»
Предыстория: атака шифровальщика в феврале 2023
Важно отметить, что в феврале 2023 года USMS действительно подверглась атаке программы-шифровальщика, в результате которой произошла утечка данных. Тогда сообщалось, что пострадавшая система содержала «конфиденциальную информацию правоохранительных органов, включая результаты судебных процессов, административную информацию и личную информацию, касающуюся субъектов расследований USMS, третьих лиц и некоторых сотрудников USMS».
Неразрешенные вопросы и возможные сценарии
На данный момент остается неясным, существует ли связь между пользователем Tronic и группировкой Hunters International. Возможны два сценария: либо вымогательская группа приобрела данные у третьей стороны и теперь пытается их перепродать, либо это попытка повторно монетизировать информацию, полученную в результате февральской атаки. Эксперты по кибербезопасности продолжают анализировать ситуацию, чтобы определить подлинность заявлений хакеров и оценить потенциальные риски для USMS и связанных с ней лиц.
Этот инцидент подчеркивает важность постоянного совершенствования систем кибербезопасности, особенно для критически важных государственных учреждений. Организациям следует регулярно проводить аудит безопасности, обновлять защитные механизмы и обучать персонал методам противодействия современным киберугрозам. Только комплексный подход к кибербезопасности может обеспечить надежную защиту конфиденциальной информации в эпоху постоянно эволюционирующих цифровых угроз.