Carder.life

Carder.life (http://txgate.io:443/index.php)
-   Новости мирового кардинга (http://txgate.io:443/forumdisplay.php?f=18)
-   -   Взламывавшие ИБ-компании хакеры снова вернулись спустя пять лет (http://txgate.io:443/showthread.php?t=13131)

Artifact 01-09-2025 06:14 PM

В рамках операции #LeakTheAnalyst хакеры предположительно взломали компанию F5 Networks и опубликовали данные ее клиентов.
https://www.securitylab.ru/upload/ib...84fc48a49d.jpg
Хакерская группировка 31337, похоже, снова вернулась почти через пять лет затишья. В 2017 году она запустила операцию #LeakTheAnalyst, в ходе которой похищала и публиковала данные ИБ-компаний. Самой нашумевшей утечкой #LeakTheAnalyst является публикация персональной информации и рабочих документов старшего аналитика Mandiant (подразделение компании FireEye) Ади Перетца (Adi Peretz).
17 января 2022 года на Pastebin и форуме Raid появилось первое сообщение от нового зарегистрированного пользователя, гласившее: «Наконец-то в понедельник хакеры LeakTheAnalys 31337 вернутся снова спустя пять лет. Ждите новых взломов…».
В сообщении были представлены ссылки на YouTube-видеоролик о деятельности группировки (в настоящее время уже удален), статью о ней в «Википедии» (в настоящее время уже удалена) и давнюю утечку FireEye. Кроме того, хакеры попросили подписчиков проголосовать, какая ИБ-компания станет их следующей жертвой.
Вероятно, возродившаяся 31337 действительно сдержала свое слово. 31 января на странице DarkTracer: DarkWeb Criminal Intelligence в Twitter появилось сообщение о том, что хакеры взломали некую ИБ-компанию и опубликовали ее данные. В частности, утечка предположительно содержит документы клиентов компании из военного сектора Великобритании.
Хотя DarkTracer: DarkWeb Criminal Intelligence не раскрывает название потенциально пострадавшей компании, а на опубликованном скриншоте ее название размыто, судя по твитам , «гуляющим» по Twitter, речь идет о F5 Networks.
По словам пользователя Twitter под псевдонимом Totale Realname, опубликованные группировкой данные не представляют особой ценности. В утечке представлена информация касательно инфраструктуры LDAP компании, в том числе некоторые имена пользователей.
«Ни хэшированных, ни открытых паролей, никаких файлов из SMB, никакой персонально идентифицируемой информации пользователей. Не оправдало ожиданий», - заявил Totale Realname.


All times are GMT. The time now is 11:39 PM.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc.