Հաքերները Մ&S-ից նամակ ուղարկեցին ինձ. ահա թե ինչ եղավ հետո
Համարյա ամեն օր իմ հեռախոսը ազդանշան է տալիս՝ նոր հաղորդագրություն հաքերներից։ Լավերը, վատերը, երբեմն էլ՝ անորոշները։ Արդեն տասնամյակից ավելի եմ լուսաբանում կիբերանվտանգության ոլորտը և գիտեմ՝ շատերը սիրում են պատմել իրենց ներխուժումների, բացահայտումների ու արկածների մասին։ Այդ զրույցների 99 տոկոսը մնում է միայն իմ չաթ-արխիվներում և հրապարակման չի արժանանում։ Բայց վերջերս ստացած մի հաղորդագրություն անհնար էր անտեսել։ «Ողջույն։ Դուք BBC-ից Ջո Թայդին եք, չէ՞, անդրադառնում եք Co-op-ի լուրին», — գրեցին հաքերները Telegram-ով։ «Մեզ մոտ ձեզ համար մի նորություն կա»։ Երբ զգուշորեն փորձեցի պարզել, թե ինչի մասին է խոսքը, անանուն և լուսանկար չունեցող այդ հաշիվը պատմեց, թե իբր ներթափանցել են Մ&S-ի և Co-op-ի համակարգեր՝ զանգվածային խափանումների պատճառ դառնալով։ Հաջորդ հինգ ժամվա ընթացքում մեր հաղորդակցությունից պարզ դարձավ, որ այս մարդիկ հաքերներ են՝ անգլերենին գերազանց տիրապետող։ Թեև նրանք ներկայացնում էին իրենց որպես «միջնորդներ», ակնհայտ էր, որ ուղղակի կապ ունեն այդ հարձակումների հետ։ Նրանք ապացույցներ տրամադրեցին, որ գողացել են մեծածավալ անձնական տվյալներ՝ թե՛ հաճախորդների, թե՛ աշխատակիցների մասին։ Ես ստուգեցի նրանց փոխանցած տվյալների մի փոքր հատված, ապա՝ անվտանգ կերպով ջնջեցի այն։ Հաքերները հիասթափված էին, որ Co-op-ը չէր ենթարկվում իրենց պահանջներին, բայց հրաժարվեցին բացահայտել, թե որքան Bitcoin են պահանջել, որպեսզի չվաճառեն կամ չտարածեն գողացված տվյալները։ Խորհրդակցելով BBC-ի խմբագրական քաղաքականության բաժնի հետ՝ որոշեցինք, որ հանրային շահի տեսանկյունից կարևորը՝ հայտնել, որ հաքերները մեզ տրամադրել են հարձակման իրականացման ապացույցներ։ Ես անհապաղ կապ հաստատեցի Co-op-ի մամուլի ծառայության հետ։ Ընդամենը մի քանի րոպե անց ընկերությունը, որը նախապես թերագնահատել էր միջադեպի լրջությունը, խոստովանեց տվյալների զգալի արտահոսքի մասին՝ տեղեկացնելով աշխատակիցներին, հաճախորդներին և բորսան։ Ավելի ուշ հաքերները ուղարկեցին երկար, վիրավորական ու զայրացած նամակ՝ կապված Co-op-ի արձագանքի և շանտաժի ձախողման հետ։ Այդ նամակից պարզ դարձավ, որ ընկերությունը վերջին պահին կարողացել է խուսափել ավելի մեծ կիբերհարձակման հետևանքներից՝ արագ միջամտելով համակարգ ներխուժումից անմիջապես հետո։ Նամակն ու մեր զրույցը հաստատեցին այն, ինչի մասին կիբերանվտանգության մասնագետներն արդեն խոսում էին․ հարձակման ետևում կանգնած է DragonForce անունով կիբերհանցավոր ցանցը։ Ովքե՞ր են DragonForce-ը Մեր զրույցներից և առկա տվյալներից կարելի է եզրակացնել, որ DragonForce-ը հանցավոր ցանցի անդամներին տարբեր ծառայություններ է առաջարկում darknet-ում՝ դիմացը վերցնելով շորթված գումարների 20 տոկոսը։ Ցանկացած մեկը կարող է միանալ և օգտագործել նրանց ծրագրերը՝ տվյալներ կոդավորելու կամ շանտաժային հրապարակումների համար։ Այս մոդելը հայտնի է որպես «շորթում՝ որպես ծառայություն»։ Ամենահայտնի նման կառույցը LockBit-ն էր, սակայն այն գրեթե չեզոքացվել է ոստիկանության կողմից 2024-ին։ Այդ թափուր տեղը այժմ փորձում են զբաղեցնել նոր խմբավորումներ, որոնցից մեկն էլ DragonForce-ն է։ 2024-ի սկզբից DragonForce-ը վերաթողարկվել է որպես ամբողջական «կարտել», որը հաքերներին առաջարկում է նույնիսկ շուրջօրյա սպասարկում։ Ըստ Silobeaker ընկերության փորձագետ Հաննա Բաումգերտների՝ DragonForce-ի հարթակը ներառում է կառավարման և հաճախորդների վահանակներ, կոդավորման գործիքներ և շորթման բանակցային մեխանիզմներ։ Որպես իշխանության պայքարի խորհրդանշական օրինակ՝ վերջերս DragonForce-ի darknet կայքը կոտրել և խեղաթյուրել է մի մրցակից խումբ՝ Ra
nsomHub-ը։ Բայց մի շաբաթ անց այն նորից հասանելի է դարձել։ Secureworks ընկերության վերլուծաբան Էյդեն Սիննոտի խոսքով՝ այս ստվերային միջավայրում ընթանում է ազդեցության պայքար՝ կամ առաջնորդի դիրքի համար, կամ մյուսներին խանգարելու և ավելի շատ զոհեր գրավելու նպատակով։ Դեկտեմբերի 2024-ից ի վեր DragonForce-ն իր հարթակում հրապարակել է 168 հարձակման մասին՝ նշելով զոհ դարձած ընկերությունների անուններ՝ Լոնդոնյան հաշվապահական ընկերությունից մինչև Եգիպտական ներդրումային կազմակերպություն։ Սակայն մանրածախ առևտրի դեմ հարձակումների մասին խմբավորումը դեռ լռում է։ Սա սովորաբար կարող է նշանակել, որ տվյալ ընկերությունը գումար է վճարել՝ լռության դիմաց։ Քանի դեռ ոչ DragonForce-ը, ոչ Co-op-ը և ոչ էլ Մ&S-ը չեն մեկնաբանել այդ կետը, մենք չենք կարող վստահ ասել՝ ինչ է կատարվել կուլիսներում։ DragonForce-ի անդամների ինքնությունն ու գտնվելու վայրը դեռ անհայտ են։ Երբ հարցրի նրանց Telegram-ի միջոցով, նրանք պատասխան չտվեցին։ Թեև հստակ չասացին, որ իրենք են ներխուժել Մ&S կամ Harrods, հաստատեցին Bloomberg-ի այն հաղորդումը, որտեղ նշվում է իրենց դերը։ Իհարկե, պետք է հաշվի առնել՝ հաքերներն իրավապահների կողմից ճանաչված հանցագործներ են և կարող են սուտ խոսել։ Ոմանք կարծում են, որ DragonForce-ը գործում է Մալայզիայից, իսկ մյուսները՝ Ռուսաստանից։ Հայտնի է միայն, որ նրանց նպատակը փող աշխատելն է, ոչ թե որևէ կոնկրետ կազմակերպության վնաս տալը։ Իսկ ովքե՞ր են իրականում Մ&S-ի թիրախավորող հաքերները Հարձակման վաղ փուլերում Bleeping Computer կայքը գրել էր, որ այդ գործողությունների ետևում կանգնած կարող է լինել Scattered Spider անունով կիբերհանցավոր ցանց։ Սակայն այս վարկածը դեռ չի հաստատվել իրավապահների կողմից։ Scattered Spider-ը ոչ թե կազմակերպված խումբ է, այլ ավելի շատ ցանցային համայնք, որը գործում է Discord-ում, Telegram-ում և տարբեր ֆորումներում։ Նրանք, ըստ փորձագետների, խոսում են անգլերեն և հիմնականում գտնվում են Մեծ Բրիտանիայում և ԱՄՆ-ում։ Նրանցից շատերը դեռահասներ են կամ 20-ականների սկզբին։ 2024-ի նոյեմբերին ԱՄՆ-ում մեղադրանքներ են առաջադրվել հինգ անձանց՝ Scattered Spider-ի հետ կապի համար, այդ թվում՝ 22-ամյա շոտլանդացի Թայլեր Բյուքենանին։ Բայց իրավապահների գործողությունները դեռ առանձնակի արդյունք չեն տվել։ Վերջերս Google-ի կիբերանվտանգության բաժինը նախազգուշացրել է, որ այժմ նմանատիպ հարձակումներ են իրականացվում նաև ամերիկյան մանրածախ առևտրի ոլորտի ընկերությունների դեմ։ Ինչ վերաբերում է այն հաքերներին, ում հետ ես խոսել եմ Telegram-ում, նրանք հրաժարվեցին բացահայտել՝ Scattered Spider-ից են, թե ոչ։ «Այդ հարցին չենք պատասխանի»՝ այդպես էլ ասացին։ Գուցե իրենց երիտասարդությունն ու ուշադրության ձգտումը ցույց տալու համար, հաքերներից երկուսը ցանկացան ներկայանալ որպես Ռեյմոնդ Ռեդինգթոն և Դեմբե Զումա՝ հայտնի ամերիկյան «Սև ցուցակ» սերիալից՝ պատմություն մի հանցագործի մասին, որը համագործակցում է ոստիկանության հետ՝ բռնելու այլ հանցագործների։ Իմ ուղարկած հաղորդագրություններից մեկին նրանք պատասխանեցին. «Մենք Մեծ Բրիտանիայի մանրածախ վաճառքի ցանցերին ներառում ենք Սև Ցանկում»։
Թարգմանվել է ԱԲ-ի միջոցով։
