Специалисты FACCT установили связь вымогателей Shadow c хактивистами из группы Twelve
В компании
FACCT выяснили, что вымогатели из группировки
Shadow и
хактивисты из
Twelve являются частью одной
хак-группы. В своих атаках на российские компании и организации обе группы используют не только схожие тактики, техники и инструменты, но и общую сетевую инфраструктуру.
Тогда как
Shadow движет финансовая мотивация (за расшифровку данных вымогатели требуют от жертвы выкуп в размере 140-190 млн рублей), то цель Twelve — саботаж: в ходе атаки они полностью уничтожают ИТ-инфраструктуру жертвы, не требуя денег.
Впервые активность группы
Shadow, атаковавшей несколько крупных российских компаний, была обнаружена в феврале-марте этого года. За последние полгода жертвами вымогателей становились промышленные, логистические, энергетические компании. За расшифровку данных злоумышленники
Shadow требуют от жертвы сумму в размере
1,5-2 млн долларов (то есть около 140-190 млн рублей по текущему курсу).
Исследователи пишут, что эту группу отличает тщательная подготовка к атакам — они методично захватывают
ИТ-инфраструктуру жертвы, похищают конфиденциальную информацию и на последнем этапе атаки проводят полное
шифрование инфраструктуры.
