40 российских компаний взломали хактивисты

Исследователи из компании BI.ZONE обнаружили группировку хактивистов, которая взломала 40 российских компаний без использования вредоносного ПО. Хакеры из Leak Wolf маскируются под реальных сотрудников и долго остаются незамеченными. Украденные данные злоумышленники публикуют в своём канале в Telegram.

Группировка Leak Wolf начала свою деятельность ещё в апреле 2022 года. Хакеры не преследуют финансовых мотивов, а действуют лишь из «моральных» побуждений. Именно хактивисты обеспечили бурный рост кибератак в 2022 году.

За год своей работы хактивисты из Leak Wolf провели успешные атаки против 40 российских компаний, данные которых опубликовали в Telegram. Жертвами злоумышленников чаще всего становились компании из сферы торговли, образования и информационных технологий.

Особенностью Leak Wolf является подход к проведению атак. Хактивисты не используют уязвимости и вредоносное ПО, а проникают в сети под видом сотрудников, используя учётные данные из утечек, или IT-подрядчиков. Чтобы не вызывать подозрений у службы безопасности злоумышленники используют VPN или российские сервера, что особенно актуально на волне популярности дистанционной работы.

На руку хактивистам играет отношение сотрудников крупных компаний к кибербезопасности. Они часто используют рабочий email для регистрации в сторонних сервисах, а также используют одинаковые простые пароли во многих аккаунтах.

После успешного проникновения в систему, злоумышленники собирали важную информацию, пока оставались незамеченными, и выгружали её в облачное хранилище. А уже после данные появлялись в свободном доступе.

Действия Leak Wolf в очередной раз доказывают, что злоумышленникам вовсе не обязательно использовать для своих целей вредоносное программное обеспечение. Обнаружить подобные инциденты без эффективного мониторинга практически невозможно, более того, необходим проактивный поиск угроз.

Олег Скулкин, руководитель управления киберразведки BI.ZONE