На сайте хак-группы LockBit появилось сообщение, в котором хакеры угрожают опубликовать 356 841 файл якобы похищенный у ИБ-компании Mandiant. Похоже, злоумышленникам не понравилось, что в недавнем исследовании специалисты Mandiant связали их деятельность с операциями Evil Corp.
Издание Bleeping Computer пишет, что LockBit не сообщала, какие именно файлы похищены из систем Mandiant, а список файлов на странице утечки был пуст. Однако там отображался файл с именем mandiantyellowpress.com.7z и размером 0 байт, который, по-видимому, был связан с доменом mandiantyellowpress[.]com (зарегистрированным вчера). Посещение этой страницы перенаправляло на сайт ninjaflex[.]com.
Когда издание обратилось за комментарием к Mandiant, в компании сообщили, что уже проводят расследование, но пока не обнаружили никаких признаков взлома.
«Mandiant известно об этих заявлениях, связанных с LockBit. На данный момент у нас нет никаких доказательств, подтверждающих их слова. Мы будем продолжать следить за развитием ситуации», — сообщили в компании.
Теперь, когда «утечка» была обнародована, и вовсе выяснилось, что хакеры, похоже, ничего не похищали, но пытаются весьма оригинальным способом опровергнуть недавнее исследование Mandiant, в котором эксперты связали LockBit с операциями Evil Corp.
Напомню, что, по данным специалистов, теперь Evil Corp выступает в роли одного из «партнеров» LockBit, таким образом пытаясь уклониться от санкций США, а также сэкономить ресурсы и время для разработки собственных вредоносов.
Судя по всему, в LockBit опасаются потери доходов и того, что их жертвы перестанут платить выкупы, поскольку Evil Corp находится под санкциями.
«Я был очень удивлен, прочитав в Twitter новости желтой прессы. Mandiant.com — не профессионалы. Любые скрипты и инструменты для атак находятся в открытом доступе и могут быть использованы любым хакером на планете, большинство методов атак описаны на форумах, в GitHub и Google, и тот факт, что кто-то использует похожие инструменты, не может служить доказательством того, что атаки осуществлялись одними и теми же людьми. Наша группа не имеет никакого отношения к Evil Corp. Мы настоящие андеграундные хакеры даркнета, мы не имеем отношения к политике или спецслужбам вроде ФСБ, ФБР и так далее», — заявили хакеры из LockBit.
«В Mandiant рассмотрели данные, раскрытые LockBit. Судя по опубликованным данным, нет никаких признаков того, что информация Mandiant была раскрыты, скорее злоумышленники пытаются опровергнуть исследовательский пост в блоге Mandiant от 2 июня 2022 года, посвященный связи UNC2165 и LockBit», — комментируют в Mandiant.
