​​Утечка пончиков — тихий слив дампов Обычно люди злоупотребляют присвоением чужих заслуг себе. Но в некоторых делах обратная тактика куда более приоритетна. Возможно исходя из такой логики вымогательской группировке Donut Leaks была долго неизвестна СМИ, хотя, как обнаружилось позже, в её распоряжении находились дампы одних из крупнейших атакованных компаний. В августе 2022 исследователями была замечена группировка Donut Leaks (Don#t Leaks), ранее не привлекающая к себе внимания, но которая каким-то образом связанная с атаками на греческую госкомпанию Desfa (эксклюзивного оператора греческой национальной газотранспортной системы), британскую архитектурную фирму Sheppard Robson и международную строительную компанию Sando. Дело в том, что ранее ответственность за атаку на Desfa взяли на себя операторы шифровальщика Ragnar Locker, а за атакой на Sando стояла группировка Hive, которая уже опубликовала на своем сайте в даркнете небольшой архив с файлами в качестве доказательства взлома. Каким же образом тут пристроилась Donut Leaks? Издание Bleeping Computer в своём материале рассказало, что украденные у упомянутых компаний данные были опубликованы на сайте этой ранее неизвестной группировки. Причём опубликованные Donut Leaks дампы более обширны, чем те, которые выложены на сайтах Ragnar Locker и Hive. Это означает, что новая группировка тоже каким-то образом была причастна к этим атакам. Впервые о Donut Leaks стало известно от сотрудника одной из компаний-жертв. Дело в том, что после взлома и хищения данных хакеры отправили деловым партнерам и сотрудникам компании-жертвы URL-адреса своих вымогательских ресурсов. По ссылкам можно обнаружить блог и портал для хранения данных, который позволяет посетителям просматривать и загружать всю украденную у жертв и слитую в сеть информацию. В блоге хакеров в настоящее время можно найти записи о пяти жертвах, причём для всех, кроме одной, приведено общее описание компании, а также ссылка на украденные данные. При этом было замечено, что на сервере, где хранятся ворованные данные, содержится информация не о пяти, а о десяти жертвах, у которых хакеры похитили в общей сложности 2,8 Тб данных. Bleeping Computer не раскрывает названия других пострадавших компаний, так как они пока не сообщали о кибератаках. Пока неясно, используют ли участники Donut Leaks какую-то малварь или просто занимаются взломом и последующим вымогательством. Так как ответственность за компрометацию Desfa и Sando взяли на себя другие хакерские группировки, предполагается, что Donut Leaks — это пентестеры или партнеры Hive, Ragnar Locker и, вероятно, других вымогательских групп. Из всего этого напрашивается вывод, что партнёрские взаимоотношения хакеров могут сказаться на пострадавших компаниях по двойному чеку, ведь каждая из группировок может независимо друг от друга попросить выкуп за имеющуюся информацию. RuTOR в поисках талантливых людей! Если тебе есть что сказать во всеуслышание даркнета и ты хочешь стать частью нашей команды, переходи по ссылке. РУЛЕТКА | Конкурсы и выплаты | RuTOR MEDIA | Чат | Форум | Twitter | RuTOR Science #RuTORхакинг