Хакеры Marketo: Мы нарушаем закон, но в благих целях
20 сентября 2021 года
В апреле нынешнего года в даркнете появился новый сайт под названием Marketo, позиционирующий себя как торговую площадку для купли-продажи похищенных данных. Хотя группировка Marketo не использует в своих операциях вымогательское ПО, ключевую стратегию она позаимствовала у кибервымогателей.
В конце прошлого месяца Marketo выставила на продажу конфиденциальные данные японской компании Fujitsu, а в начале текущего – файлы, похищенные у Управления по военным вопросам штата Вирджиния (США). Однако в своих способах давления на жертву группировка превзошла многих операторов вымогательского ПО – если жертва отказывается платить, Marketo связывается с ее конкурентами и обращается в правоохранительные органы.
Какую нишу занимает Marketo в более обширной киберпреступной экосистеме, не совсем понятно, но специалисты Insikt Group ИБ-компании Recorded Future недавно обнаружили, что одна и та же организация попала в списки жертв Marketo и кибервымогательской группировки Conti.
Аналитик Recorded Future Дмитрий Смилянец ранее в этом месяце пообщался с представителем Marketo, который пролил свет на тактики и методы работы группировки.
По словам представителя, называющего себя Mannus Gott, для похищения данных группировка не использует вымогательское ПО, а занимается аудитом атакуемых сетей. Как пояснил собеседник, помимо выгоды группировку интересует «истинный хакинг» – поиск интересных путей и нестандартных решений, совершенствование технической стороны и развитие сферы ИБ.
«Мы выступаем за безопасность данных и привлекаем внимание к этому вопросу, пусть даже слишком радикальным способом. Мы очень увлечены и тратим на это все свое время, поэтому и цена соответствующая. Это все прописано в нашем манифесте, правилах и актах, кстати, здесь мы первые. Так же как и со СМИ – мы первые, у кого есть официальные представители», – сообщил Mannus Gott.
Согласно манифесту, Marketo сначала требует деньги за похищенные данные у самой жертвы. Если пострадавшая компания откажется платить, вымогатели выставляют информацию на продажу, и приобрести ее может любой желающий. При этом данные передаются непосредственно покупателю и не публикуются в открытом доступе. Данные, которые никто не купил, публикуются в 100% случаев, если жертва не заплатила за «работу» хакеров.
«Вообще-то, это аудит информационной безопасности. Часть данных публикуется сразу же в качестве доказательства. Так это работает», – заявил Mannus Gott.
Интересно, что Marketo осуждает действия «коллег» по кибервымогательству, группировки DarkSide.
«…они атакуют критическую инфраструктуру, что может привести к голоду, бунтам и даже к гражданской войне. Мы не поддерживаем подобные действия. Мы стремимся развивать экономики стран, заставлять их больше инвестировать в информационную безопасность и повышать ее уровень. То же самое с компаниями. Мы не заинтересованы в разрушении экономики какой-либо страны и не преследуем никаких политических целей. Мы энтузиасты. Да, мы нарушаем закон. Но мы никогда не торгуем человеческой жизнью», – заявил Mannus Gott.
Источники[править]
Эта статья содержит материалы из статьи «Хакеры Marketo: Мы нарушаем закон, но в благих целях», опубликованной на сайте SecurityLab.ru и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported). |
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии[править]
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.