Группировка хакеров Sneaking Leprechaun за последний год атаковала ради выкупа свыше 30 организаций из России и Белоруссии. Об этом заявили РИА Новости в компании по управлению цифровыми рисками Bi.Zone. От действий злоумышленников пострадали компании — разработчики программного обеспечения (ПО).
По словам директора департамента анализа защищенности и противодействия мошенничеству Евгения Волошина, основная часть пострадавших организаций из РФ и Белоруссии «занимается разработкой и интеграцией» программного обеспечения.
В Bi.Zone указали, что жертвами атак хакеров также стали компании из сфер промышленности, финансов, логистики, медицины и государственные структуры.
Отмечается, что члены Sneaking Leprechaun взламывали сервера и проникали в инфраструктуру компаний. Злоумышленники использовали уязвимости в устаревших версиях Bitrix, Confluence и Webmin на серверах под управлением Linux. После этого хакеры закреплялись в системе с помощью вредоносного программного обеспечения, которое разработали сами.
Оставаясь незамеченными, члены группировки вручную анализировали данные и копировали некоторые из них, представлявшие наибольшую ценность. Затем хакеры связывались с фирмой и предоставляли доказательства, что информация есть в их распоряжении, пояснили в Bi.Zone.
В компании добавили, что преступники требовали выкуп. В противном случае члены группировки Sneaking Leprechaun грозились разместить украденные ценные сведения в открытом доступе в Сети.
В апреле в ФСБ заявили, что с начала 2022 года специалисты IT-сферы отразили более пяти тысяч хакерских атак на критическую инфраструктуру России, которые с территории Украины запускают представители США и НАТО.
В ведомстве сообщили, что кибератаки разрабатывались при непосредственном участии Пентагона, в то же время Вашингтон пытался представить «автором» этих нападений исключительно Киев.