У хакеров новая тактика: жертв запугивают и вызывают им на дом спецназ

Наглость крепчает

Группа хакеров под названием Scattered Lapsus ShinyHunters (SLSH), занимающихся распространением вредоносного ПО и вирусов-шифровальщиков, стала применять новый жесткий метод давления на своих жертв. Киберпреступники преследуют и запугивают родственников руководителей компаний, отказавшихся платить им выкуп.

Но этим злоумышленники не ограничиваются. Особо несговорчивым жертвам они угрожают вызвать на до спецназ и или другие силовые структуры, сообщает консалтинговая компания в сфере информационной безопасности Unit 221B.

Параллельно с этим хакеры предоставляют журналистам подробную информацию о масштабах взлома и объемах украденных ими данных. Делается это с целью порчи репутации компании – многие фирмы не желают, чтобы такие сведения стали достоянием общественности, ведь это может заставить клиентов перейти к более защищенным конкурентам.

Встретить команду таких людей на пороге своего дома теперь стало намного проще. Их могут подослать киберпреступники

SLSH известна тем, что взламывает компании, фишингируя сотрудников по телефону и используя украденный доступ для кражи конфиденциальных внутренних данных. В сообщении в блоге от 30 января компания Mandiant , занимающаяся анализом безопасности Google, заявила, что последние атаки SLSH с целью вымогательства связаны с инцидентами, произошедшими в начале-середине января 2026 г., когда члены SLSH, выдавая себя за ИТ-специалистов, звонили сотрудникам целевых организаций, утверждая, что компания обновляет настройки многофакторной аутентификации.

Имидж – ничто. Деньги – все

По данным экспертов Unit 221B, SLSH отличается от подавляющего большинства группировок, промышляющих взломом с целью получения выкупа. Если почти все такие группы (по крайней мере, из числа крупных), дорожат своей репутацией и предоставляют ключи расшифровки файлов или удаляют украденные данные, то SLSH действует совершенно иначе.

В отчете Unit 221B сказано, что SLSH – это неуправляемая англоязычная банда вымогателей. Судя по тактике работы, эти хакеры совсем не заинтересованы в создании репутации стабильной деятельности, благодаря которой жертвы могли бы быть уверены, что преступники сдержат свое слово, если им заплатят.

На это прямо указала Эллисон Никсон (Allison Nixon), директор по исследованиям в Unit 221B. Она занимается отслеживанием деятельности как всей группы SLSH в целом, так отдельных ее участниками.

Не все как у других

SLSH не гнушается использовать те же рычаги давления на жертв, к которым прибегают другие группировки, чтобы получить деньги в обмен на ключ расшифровки и/или обещание удалить украденные данные. Например они часто публикуют в Сети образцы украденных данных рядом с таймером обратного отсчета до размещения или продажи всего объема информации.

Одновременно с этим SLSH нередко уведомляет о взломе журналистов и заодно членов совета директоров компании-жертвы. Но это лишь самое малое, что делает эта группа.

По словам Никсон, вымогательство со стороны SLSH быстро выходит далеко за рамки этого — оно доходит до угроз физического насилия в отношении руководителей и их семей, DDoS-атак на веб-сайт жертвы и неоднократных кампаний по рассылке электронных писем.

Жертвы атак SLSH чаще всего узнают о взломе только тогда, когда название их бренда упоминается в каком-нибудь новом, недолговечном групповом чате Telegram, который SLSH использует для угроз, вымогательства и преследования своих жертв. По словам Никсон, скоординированное преследование в каналах SLSH в Telegram является частью хорошо спланированной стратегии по подавлению организации-жертвы путем создания унижений, которые заставят ее заплатить.

Зачем вызывать спецслужбы

Никсон подчеркнула, что за время деятельности SLSH несколько руководителей атакованных этими хакерами компаний подверглись так называемому «сваттингу». Под этим термином подразумевается ложный вызов спецслужб (в США это SWAT, отсюда и название явления). Хакеры звонят и говорят об угрозе взрыва или заложниках по адресу жертвы с целью спровоцировать прибытие хорошо вооруженной полиции к ее дому или месту работы.

«Значительная часть того, что они делают с жертвами, — это психологический аспект, например, преследование детей руководителей и угрозы совету директоров компании», – сказала Никсон изданию KrebsOnSecurity.

Никаких переговоров с киберпреступниками

Эксперты Unit 221B настоятельно не рекомендуют компаниям, ставшим жертвой взлома хакерами из SLSH, вести с ними переговоры. Группа продемонстрировала готовность вымогать деньги у жертв, основываясь на обещаниях, которые она не намерена выполнять.

По словам Никсон, ключевым компонентом усилий SLSH по убеждению жертв платить является манипулирование средствами массовой информации с целью раздувания угрозы, исходящей от этой группы. Этот подход также заимствует методы из практики шантажа с использованием интимных фотографий, которая, как она отметила, побуждает злоумышленников постоянно держать жертв в напряжении и заставлять их беспокоиться о последствиях несоблюдения требований.

«В дни, когда у SLSH не было существенных криминальных «побед», о которых можно было бы объявить, они сосредотачивались на угрозах убийством и преследованиях, чтобы отвлечь внимание правоохранительных органов, журналистов и специалистов в области киберпреступности от этой группы», – добавила Никсон.

В последние месяцы хакеры из SLSH сыплют угрозами в адрес не только своих жертв, но и специалистов по кибербезопасности. В частности, они угрожают Никсон и американскому журналисту и специалисту по кибер-безопасности Брайну Кребсу (Brian Krebs), основателю издания KrebsOnSecurity. Эти угрозы, по словам Никсон – всего лишь еще один способ, которым группа пытается привлечь внимание СМИ.