Бесплатно Экспресс-аудит сайта:

09.06.2022

Взлом компании Mandiant оказался рекламной кампанией

6 июня вымогатели LockBit на своем Dark Web портале утечек заявили, что украли данные ИБ-компании Mandiant и пообещали опубликовать файлы к концу дня . Однако, это оказалось рекламным трюком хакеров LockBit.

В конце дня группа обнародовала якобы украденные файлы для того, чтобы опубликовать заявление об отсутствии связи с российской группировкой Evil Corp. Хакеры не случайно нацелились на Mandiant . По словам исследователей, Evil Corp начала использовать программы-вымогатели LockBit, чтобы избежать санкций США .

«Наша группа не имеет ничего общего с Evil Corp. Мы настоящие подпольные хакеры даркнета, мы не имеем ничего общего с политикой или спецслужбами, такими как ФСБ, ФБР и так далее», - заявила группа LockBit в предполагаемой утечке.

«Исходя из опубликованных материалов, нет доказательств утечки данных Mandiant, но злоумышленник пытался опровергнуть исследовательский блог Mandiant от 2 июня 2022 года, посвященный UNC2165 и LockBit», - сообщили исследователи Cybernews.

Поскольку Mandiant отрицает утечку данных, вся ситуация кажется спектаклем для СМИ. Например, на сайте утечки LockBit был показан один файл под названием «mandiantyellowpress.com.7z». Заявление группы начиналось с упрека в том, что Mandiant является «желтой прессой», так как она связывает LockBit и Evil Corp.

Evil Corp находится в санкционном списке Министерства финансов США с 2019 года за использование вредоносного ПО Dridex для кражи $100 млн. долларов в 40 странах мира. Кроме того, Госдепартамент США предлагает вознаграждение в размере $5 млн. долларов за информацию о члене Evil Corp Максиме Якубце .