Хакеры Marketo: Мы нарушаем закон, но в благих целях

В апреле нынешнего года в даркнете появился новый сайт под названием Marketo, позиционирующий себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей.

В конце прошлого месяца Marketo выставила на продажу конфиденциальные данные японской компании Fujitsu, а в начале текущего – файлы, похищенные у Управления по военным вопросам штата Вирджиния (США). Однако в своих способах давления на жертву группировка превзошла многих операторов вымогательского ПО – если жертва отказывается платить, Marketo связывается с ее конкурентами и обращается в правоохранительные органы.

Какую нишу занимает Marketo в более обширной киберпреступной экосистеме, не совсем понятно, но специалисты Insikt Group ИБ-компании Recorded Future недавно обнаружили, что одна и та же организация попала в списки жертв Marketo и кибервымогательской группировки Conti.

Аналитик Recorded Future Дмитрий Смилянец ранее в этом месяце пообщался с представителем Marketo, который пролил свет на тактики и методы работы группировки.

По словам представителя, называющего себя Mannus Gott, для похищения данных группировка не использует вымогательское ПО, а занимается аудитом атакуемых сетей. Как пояснил собеседник, помимо выгоды группировку интересует «истинный хакинг» – поиск интересных путей и нестандартных решений, совершенствование технической стороны и развитие сферы ИБ.

«Мы выступаем за безопасность данных и привлекаем внимание к этому вопросу, пусть даже слишком радикальным способом. Мы очень увлечены и тратим на это все свое время, поэтому и цена соответствующая. Это все прописано в нашем манифесте, правилах и актах, кстати, здесь мы первые. Так же как и со СМИ – мы первые, у кого есть официальные представители», – сообщил Mannus Gott.

Согласно манифесту, Marketo сначала требует деньги за похищенные данные у самой жертвы. Если пострадавшая компания откажется платить, вымогатели выставляют информацию на продажу, и приобрести ее может любой желающий. При этом данные передаются непосредственно покупателю и не публикуются в открытом доступе. Данные, которые никто не купил, публикуются в 100% случаев, если жертва не заплатила за «работу» хакеров.

«Вообще-то, это аудит информационной безопасности. Часть данных публикуется сразу же в качестве доказательства. Так это работает», – заявил Mannus Gott.

Интересно, что Marketo осуждает действия «коллег» по кибервымогательству, группировки DarkSide.

«…они атакуют критическую инфраструктуру, что может привести к голоду, бунтам и даже к гражданской войне. Мы не поддерживаем подобные действия. Мы стремимся развивать экономики стран, заставлять их больше инвестировать в информационную безопасность и повышать ее уровень. То же самое с компаниями. Мы не заинтересованы в разрушении экономики какой-либо страны и не преследуем никаких политических целей. Мы энтузиасты. Да, мы нарушаем закон. Но мы никогда не торгуем человеческой жизнью», – заявил Mannus Gott.