Хакеры объединились против российских компаний
Специалисты обнаружили, что мошенники пользуются общей инфраструктурой, сходными техниками и идентичными инструментами. Различия заключаются только в целях, преследуемых группировками.
Shadow нацелена исключительно на кражу данных и получение выкупа — как правило, преступники требуют от 150 до 190 млн рублей. Члены Twelve не преследуют коммерческие интересы — им важнее разрушить инфраструктуру атакуемой компании.
Впервые о Shadow стало известно в начале 2023. Группа специализируется на нападениях на промышленные, логистические и энергетические предприятия. Эксперты подчеркивают высокий уровень профессиональной подготовки хакеров. Связь с жертвой поддерживается через Telegram или чат в сети Tor.
В начале года Twelve, присоединившаяся к Shadow, напала на таможенную службу РФ и крупного отечественного поставщика гидравлического оборудования. Для атак на устройства с Windows обе группы используют вредоносное ПО LockBit. Linux хакеры взламывают посредством шифровальщика Babuk.
Выяснить связь между мошенниками помогла допущенная ими оплошность — члены Twelve забыли переключить украинскую раскладку после набора команд PowerShell.